В Сети может появиться вирус, напоминающий CryptoLocker

image

Теги: вирус, CryptoLocker, вредоносное ПО

Вредоносная программа PrisonLocker будет шифровать не только документы, но также видеофайлы и фотографии.

Представителям Malware Must Die удалось  определить  возможного создателя вредоносной программы PrisonLocker/PowerLocker, который напоминает известный CryptoLocker. Последний шифрует документы на жестком диске в обмен на выкуп.

PrisonLocker, по описанию самого владельца , будет шифровать не только документы жертвы, но и видео, фотографии при помощи алгоритма BlowFish. При этом, системные файлы (.exe, .dll, .sys и т.д.) останутся нетронутыми. Единственная в своем роде пара ключей к каждому персональному компьютеру защищена 2048-битным ключом шифрования алгоритма RSA.

Вирусная программа может отключать клавиши Windows и Escape на клавиатуре во избежание каких-либо действий со стороны пользователя во время шифрования и после него. Также, происходит удаление процессов taskmgr.exe, regedit.exe, cmd.exe, explorer.exe и msconfig.exe.

Создатель PrisonLocker/PowerLocker опубликовал скриншоты админской панели и дал обещание в скором времени завершить работу над вредоносной программой.