Компьютерные новости
Все разделы
Вирус-вымогатель Badblock повреждает Windows и шифрует файлы
Обычно вирусы-вымогатели (ransomware) в первую очередь атакуют организации, для которых сохранность внутренней информации гораздо дороже запрашиваемого выкупа за восстановление доступа к ней. Однако специалисты Sensor Tech обнаружили нового зловреда – Badblock, который атакует и обычных пользователей.
Он распространяется как посредством спам-рассылок, так и с помощью спам-сообщений в форме комментариев на различных форумах и в социальных сетях. Также фиксировались случаи заражения посредством перехода по вредоносному URL-адресу с последующей загрузкой тела вируса, замаскированной под фиктивное обновление какого-либо компонента (например, Adobe Flash Player).
После своего проникновения в систему, Badblock модифицирует файлы запуска Windows, удаляет теневые копии разделов накопителя и принимается шифровать пользовательские данные с помощью RSA-алгоритма. Причем под кодирование подпадают не только традиционные в таких случаях документы, архивы и мультимедийные объекты, но даже системные файлы, поэтому старт ОС в обычном режиме уже не будет возможной. Завершив свою незаконную деятельность, Badblock ожидает перезагрузки ПК для демонстрации собственного сообщения о необходимости перечисления выкупа (2 биткоина) за восстановление доступа к ОС и хранящейся на накопителях информации.
Специалисты Sensor Tech рекомендуют не платить злоумышленникам эту сумму, а воспользоваться инструментами для обезвреживания самого вируса и бесплатной дешифрации собственных файлов. Это можно сделать в автоматическом режиме с помощью SpyHunter Anti-Malware Tool и дешифратора от Emsisoft.