В Сети может появиться вирус, напоминающий CryptoLocker

В Сети может появиться вирус, напоминающий CryptoLocker

Вредоносная программа PrisonLocker будет шифровать не только документы, но также видеофайлы и фотографии.

Представителям Malware Must Die удалось  определить  возможного создателя вредоносной программы PrisonLocker/PowerLocker, который напоминает известный CryptoLocker. Последний шифрует документы на жестком диске в обмен на выкуп.

PrisonLocker, по описанию самого владельца , будет шифровать не только документы жертвы, но и видео, фотографии при помощи алгоритма BlowFish. При этом, системные файлы (.exe, .dll, .sys и т.д.) останутся нетронутыми. Единственная в своем роде пара ключей к каждому персональному компьютеру защищена 2048-битным ключом шифрования алгоритма RSA.

Вирусная программа может отключать клавиши Windows и Escape на клавиатуре во избежание каких-либо действий со стороны пользователя во время шифрования и после него. Также, происходит удаление процессов taskmgr.exe, regedit.exe, cmd.exe, explorer.exe и msconfig.exe.

Создатель PrisonLocker/PowerLocker опубликовал скриншоты админской панели и дал обещание в скором времени завершить работу над вредоносной программой.


на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.