Поддержать TUT.BY
Коронавирус: свежие цифры


фотоКомпания "Доктор Веб" предупреждает о появлении нового трояна Locker.8, который после проникновения в компьютер блокирует доступ к пользовательским данным.

Пользователям, которые попадутся на удочку злоумышленников, вероятно, будет предложено заплатить за разблокировку файлов.

Вредоносная программа Locker.8 распространяется в виде файла размером около 2 Мб, упакованного при помощи ASPack. Сразу после активации троян демонстрирует изображение генератора серийных номеров Creative Suite 4, который не имеет к его функционалу никакого отношения. Это, как отмечает "Доктор Веб", позволяет предположить, что Locker.8 может распространяться под видом утилиты для взлома продуктов Adobe Systems.

После запуска Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования директорий в системе Windows. Содержимое файлов и папок при этом не изменяется. Кроме того, троян блокирует доступ к директории "Мои документы" и ярлыкам на рабочем столе.

Далее вредоносная программа создает на жестком диске свои копии под именем answer.exe. При запуске этого файла отображается сообщение с предложением обратиться к авторам Locker.8 за получением инструкций по разблокировке.

Компания "Доктор Веб" настоятельно не рекомендует жертвам вредоносной программы идти на поводу у киберпреступников. Для разблокировки файлов можно воспользоваться специальной утилитой, разработанной специалистами "Доктора Веба".
-30%
-20%
-20%
-50%
-50%
-10%
-20%
-40%
-61%
-25%