Обнаружена новая модификация троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы и требующей деньги за разблокировку.
Новый компьютерный вирус блокирует файлы и требует за них деньги
Как говорится в сообщении «Лаборатории Касперского», разработчики которой и обнаружили новый вирус, заражение вирусом осуществляется через сайты, содержащие контент для взрослых, передает
.
Попав на компьютер, троянец начинает поиск по нескольким десяткам популярных расширений, в том числе .rar, .zip, .pdf, .txt, .xls, .rtf, .doc, .html, .jpg, .jpeg и другим. Для каждого найденного файла создается архив («имя_оригинального_файла»_crypt_.rar), затем оригинал файла удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2 тысячи рублей с помощью sms-сообщения.
По данным «Лаборатории Касперского», случаи заражения этой вредоносной программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Молдове, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, на Украине, а также в других странах.
«За последние полгода количество вредоносных программ-вымогателей значительно возросло, причем появилась тенденция к их глобальному распространению. Если прежде российские пользователи составляли 90% жертв подобных зловредов, то с начала марта картина начала меняться: программы, подобные Cryzip, перестали быть национальной проблемой, сейчас уже 20% заражений приходится на зарубежные страны», - приводятся в сообщении слова вирусного аналитика «Лаборатории Касперского» Ивана Татаринова.
Вирус Cryzip был обнаружен аналитиками компании 13 марта и детектируется как Trojan-Ransom.Win32.Cryzip.c. Для предотвращения заражения эксперты рекомендуют обновить антивирусные базы.