Обнаружено первое вымогательское ПО с интерфейсом на иврите

Обнаружено первое вымогательское ПО с интерфейсом на иврите

Вредонос подменяет обои рабочего стола заявлением с требованием выкупа и флагом Израиля.

Исследователи немецкой компании Payload Security впервые обнаружили вымогательское ПО с интерфейсом на иврите. Инфицировав систему, вредонос подменяет обои рабочего стола заявлением с требованием выкупа и флагом Израиля. Очевидно, шифровальщик распространяется на подпольных форумах и нацелен на пользователей, говорящих на иврите.

По словам исследователей, вредонос puzevomy.exe скрывает свое присутствие на системе, подавляя вывод сообщения об ошибках. Среди необычных характеристик эксперты выделили импорт подозрительных API и получение данных о поддерживаемых языках. Шифровальщик детектируется как вредоносное ПО многими антивирусными решениями.

Напомним, что на прошлой неделе главный исследователь ИБ-компании F-Secure Шон Салливан (Sean Sullivan) сообщил о том, что вымогательство денег с помощью методов социальной инженерии и вредоносного ПО станет в будущем основной практикой среди киберпреступников. В пользу этого прогноза говорит появление шифровальщиков для Linux. Так, на прошлой неделе был обнаружен уже второй за последнее время вредонос семейства Linux.Encoder - Linux.Encoder2.

908.png  

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь