Обнаружено первое вымогательское ПО с интерфейсом на иврите

image

Теги: вымогательское ПО, троян-шифровальщик, Израиль

Вредонос подменяет обои рабочего стола заявлением с требованием выкупа и флагом Израиля.

Исследователи немецкой компании Payload Security впервые обнаружили вымогательское ПО с интерфейсом на иврите. Инфицировав систему, вредонос подменяет обои рабочего стола заявлением с требованием выкупа и флагом Израиля. Очевидно, шифровальщик распространяется на подпольных форумах и нацелен на пользователей, говорящих на иврите.

По словам исследователей, вредонос puzevomy.exe скрывает свое присутствие на системе, подавляя вывод сообщения об ошибках. Среди необычных характеристик эксперты выделили импорт подозрительных API и получение данных о поддерживаемых языках. Шифровальщик детектируется как вредоносное ПО многими антивирусными решениями.

Напомним, что на прошлой неделе главный исследователь ИБ-компании F-Secure Шон Салливан (Sean Sullivan) сообщил о том, что вымогательство денег с помощью методов социальной инженерии и вредоносного ПО станет в будущем основной практикой среди киберпреступников. В пользу этого прогноза говорит появление шифровальщиков для Linux. Так, на прошлой неделе был обнаружен уже второй за последнее время вредонос семейства Linux.Encoder - Linux.Encoder2.

908.png  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.