Русский вирус-блокировщик использует Windows PowerShell для обмана пользователей
Эксперты SophosLabs исследовали «новый трюк» мошенников, вымогающих деньги за расшифровку информации.
Как сообщают исследователи из SophosLabs, недавно им удалось обнаружить вредоносное приложение, блокирующее работу компьютера и вымогающее деньги за возвращение доступа к операционной системе.
«Один из наших клиентов предоставил образец вируса-вымогателя, который сразу же нас заинтересовал, поскольку он использует Windows PowerShell для шифрования файлов», - сообщают эксперты.
Отметим, что Windows PowerShell – это язык сценариев, разработанный компанией Microsoft и предназначенный для использования системными администраторами в целях автоматизации определенных задач. Это программное обеспечение предустановлено в ОС начиная с Windows 7 и может быть установлено на более ранние версии.
По данным SophosLabs, обнаруженный ими вирус использует распространенный алгоритм шифрования Rijndael, содержащийся в Windows PowerShell (функция «CreateEncryptor()»). Кроме того, исследователи сообщают, что вредоносное приложение, вероятнее всего было создано русскими вирусописателями, поскольку мошенническая схема ориентирована только на носителей этого языка.
Ознакомиться с отчетом SophosLabs можно здесь .
Тени в интернете всегда следят за вами