В сети обнаружили опасный вирус-вымогатель Djvu

Специалисты в области кибербезопасности заявили о распространении хакерских атак с использованием вируса-вымогателя Djvu. В компьютер пользователя вредоносное программное обеспечение попадает во время скачивания так называемых кряков (программ для взлома лицензионного софта и игр), а также приложения для блокировки рекламных баннеров в браузере. Об этом сообщает Информатор Tech, ссылаясь на Bleeping Computer. Благодаря вирусу на компьютер загружаются четыре файла, которые парализуют работу операционной системы. При этом на экране появляется уведомление об обновлении Windows. Вредоносная программа также способна шифровать новые файлы. А после заражения пользователь может найти контакты вымогателей. По словам аналитиков, вернуть данные без оказания помощи хакерами пока невозможно.

Как работает вирус

После запуска зловреда на экране появляется фейковое сообщение, в котором говорится об установке обновления для Windows. На самом деле в этот момент происходит шифрование практически всех файлов пользователя на компьютере. В каждой папке, содержащей зашифрованные документы, появляется текстовый файл, в котором злоумышленники объясняют работу вируса. Они предлагают заплатить им денежный выкуп за дешифровку, призывая не пользоваться сторонними программами, так как это может привести к удалению всех документов. В сообщении указаны два адреса электронной почты, по которым можно связаться с хакерами. Кроме того, ниже говорится о «щедром» предложении – 50% скидке, если жертва пришлет выкуп в течение трех ближайших суток. Вирус попадает во время скачивания программ для взлома лицензионного софта и игр

Что делать

Эксперты заявляют, что Djvu относится к семейству вирусов STOP. Они шифруют все документы на жестких дисках жертв, а не только несколько отдельных файлов, так что вымогатель наносит серьезный ущерб. Вариант Djvu, скорее всего, распространяется с вредоносной рекламой и программами-взломщиками. Пользователи должны в первую очередь установить антивирус на всех своих устройствах, он будет действовать в качестве защитной сети, блокируя такие программы, как Djvu. Следует избегать подозрительных ссылок в электронных письмах, избегать сайтов, предлагающих нелегальное программное обеспечение, и не загружать программы-взломщики. Также важно регулярно обновлять операционную систему и приложения, чтобы вредоносные программы не могли воспользоваться уязвимостями. И не забывать о резервном копировании файлов. В настоящее время возможности бесплатно расшифровать файлы уже зараженных пользователей без помощи хакеров нет. Но исследователи анализируют данный вирус-вымогатель и, возможно, в будущем можно будет решить эту проблему. Ранее мы писали, что хакеры получат деньги и автомобиль за взлом Tesla Model 3, а киберполиция задержала злоумышленников, которые совершали DDoS-атаки на украинские сайты. Также хакеры опубликовали миллионы электронных адресов и паролей, что стало самой масштабной утечкой данных в истории.