Вредонос подменяет обои рабочего стола заявлением с требованием выкупа и флагом Израиля.
Исследователи немецкой компании Payload Security впервые обнаружили вымогательское ПО с интерфейсом на иврите. Инфицировав систему, вредонос подменяет обои рабочего стола заявлением с требованием выкупа и флагом Израиля. Очевидно, шифровальщик распространяется на подпольных форумах и нацелен на пользователей, говорящих на иврите.
По словам исследователей, вредонос puzevomy.exe скрывает свое присутствие на системе, подавляя вывод сообщения об ошибках. Среди необычных характеристик эксперты выделили импорт подозрительных API и получение данных о поддерживаемых языках. Шифровальщик детектируется как вредоносное ПО многими антивирусными решениями.
Напомним, что на прошлой неделе главный исследователь ИБ-компании F-Secure Шон Салливан (Sean Sullivan) сообщил о том, что вымогательство денег с помощью методов социальной инженерии и вредоносного ПО станет в будущем основной практикой среди киберпреступников. В пользу этого прогноза говорит появление шифровальщиков для Linux. Так, на прошлой неделе был обнаружен уже второй за последнее время вредонос семейства Linux.Encoder - Linux.Encoder2.
Одно найти легче, чем другое. Спойлер: это не темная материя