Вымогательское ПО Stampado шифрует файлы, уже зашифрованные другими вымогателями

Вымогательское ПО Stampado шифрует файлы, уже зашифрованные другими вымогателями

Если Stampado попадет на систему, где файлы уже были зашифрованы вымогательским ПО, жертве придется платить дважды.

Заражение компьютера вымогательским ПО – само по себе неприятное обстоятельство. Утратив доступ к своим документам, пользователь чувствует себя бессильным и подавленным и вынужден заплатить выкуп. Тем не менее, все может стать еще хуже, если файлы зашифрованы не одним вымогателем, а сразу двумя. В таком случае жертве придется платить дважды.

Как правило, инфицировав систему, вымогатель сканирует ее на наличие файлов с определенными расширениями. Это значит, что он не трогает файлы, уже зашифрованные другим вымогателем (если, конечно, вредонос не шифрует сразу весь диск).

Исследователь компании Emsisoft Фабиан Восар (Fabian Wosar) обнаружил новую версию вымогательского ПО Stampado, способную шифровать уже зашифрованные файлы. В списке расширений, которые вредонос ищет, попав на компьютер, эксперт обнаружил расширения, добавляемые к файлам другими шифровальщиками. То есть, если Stampado попадет на систему, где файлы уже были зашифрованы вымогательским ПО, для их восстановления жертве придется дважды платить выкуп.

Судя по образцу исходного кода Stampado, в настоящее время вредонос способен шифровать файлы с более 50 различных расширений, добавляемых другими троянами-вымогателями.  

Вымогательское ПО – вредоносное программное обеспечение, блокирующее доступ к компьютеру или хранящимся на системе файлам и требующее денежную выплату за его восстановление. 

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену