KeeperOffTheWar
Кидок
KeeperOffTheWar
Кидок
- 14 Окт 2015
- 188
- 130
Злодеи шифруют все файлы на компе потерпевшие и настоятельно просят у нее выкуп в объеме $1 тыс..
ИБ-эксперты фирмы Bleeping Computer выявили свежий вид вымогательского ПО с именем LowLevel04, использующее для распространения довольно необыкновенный приспособление. Дабы заболеть новейшие ПК, вредонос подключается к ним при помощи соединения «Удаленный десктоп» в Windows. После этого вымогательское ПО шифрует все файлы с применением метода AES и настоятельно просит у потерпевшие выкуп в объеме 4 биткоинов (~$1000) в виде платы за разблокировку.
Первый раз LowLevel04 обнаруживался сначала теперешнего месяца. Согласно заявлению кого-то из потерпевших юзеров, все его документы были неожиданно зашифрованы, а на десктопе был замечен текстовый документ. В нем злодеи сказали, собственно все файлы были зашифрованы, а для разблокировки нужно было оплатить выкуп.
По версии изыскателей, преступники приняли на вооружение брутфорс-атаку по Remote Desktop, дабы распространить вредонос. Именно в данный момент злоумышленники применяют LowLevel04 в атаках на греческих и болгарских юзеров.