Զգուշացե՛ք նոր վիրուսից․ այն թաքնվում է Windows-ի թարմացման տակ, արգելափակում համակարգիչն ու փրկագին պահանջում

Trend Micro և Fortinet ընկերությունների տեղեկատվական անվտանգության մասնագետները հայտնաբերել են նոր վիրուս, որը կոչվում է Big Heat։ Այն համակարգիչ ներթափանցելուց հետո կոդավորում է բոլոր ֆայլերը և գումար կորզում օգտատերերից։ Այս մասին հայտնում է Bleeping Computer-ը։

Big Heat-ը առցանց տարածվում է Windows-ի թարմացման և Microsoft Word-ի տեղադրման ծրագրի անվան տակ: Վարակված ֆայլը ակտիվացնելուց հետո էկրանին հայտնվում է անիմացիա, որը կրկնօրինակում է Windows-ի թարմացման գործընթացը, որի ավարտից հետո օգտատերը ստանում է ծանուցում, որ իր համակարգիչը գաղտնագրված է և համակարգը վերականգնելու համար անհրաժեշտ է կապ հաստատել հաքերների հետ էլեկտրոնային փոստով կամ Telegram-ով: Այնտեղ չարագործները օգտատերերից պահանջում են փրկագին փոխանցել իրենց հաշվին՝ կրիպտոարժույթով:

Trend Micro-ի մասնագետները նշել են, որ Big Heat-ը նախքան իր սև գործն անելը ստուգում է համակարգի լեզուն։ Վիրուսը չի աշխատում, եթե կարգավորումներում ընտրված է ռուսերենը կամ ԱՊՀ տարածաշրջանի որևէ այլ լեզու:

Վնասատու ծրագիրը նախապես ջնջում է Windows-ի բոլոր հասանելի կրկնօրինակները, որպեսզի օգտատերը չկարողանա վերականգնել օպերացիոն համակարգը առանց փրկագին վճարելու: Գաղտնագրման ժամանակ Big Heat-ը չի վնասում աղբարկղի (Recycle Bin), ծրագրային (Program Files), Temp, Program Data, Microsoft և App Data ֆայլերը, որպեսզի հետագայում չխաթարի Windows-ի աշխատունակությունը։

Trend Micro-ի մասնագետները գտել են Big Heat-ի երեք տեսակ, որոնք բոլորն էլ, ըստ մասնագետների, բարդ չեն և թիրախավորում են սովորական PC համակարգիչների օգտագործողներին: Ենթադրվում է, որ վիրուսի բոլոր տեսակներն ունեն մեկ օպերատոր։ KELA ընկերության հետաքննությունը ցույց է տվել, որ հարձակումն իրականացվում է Ինդոնեզիայից:

Ավելի վաղ NEWS.am Tech-ը գրել էր, որ հայտնաբերվել է ShadowVault կոչվող վնասակար ծրագրի նոր տեսակ, որը նախատեսված է հատուկ macOS-ով աշխատող համակարգիչներից գաղտնի տվյալները գողանալու համար: Մասնավորապես, նոր վիրուսը գողանում է Telegram-ի օգտահաշիվներ և բանկային տվյալներ։