При встановленні браузера Chrome ви можете втратити файли на диску. Адже насправді ви інсталюєте вірус-шифратор Ransom 32, який маскується під браузер Google. Про це повідомив розробник антивірусного програмного забезпечення ESET. Вірус шифрує файли і пропонує купити ключі для розшифрування даних.
Ransom32 – перший шифратор, який був написаний мовою JavaScript і працює на платформі NW.js. Поки експерти помітили лише версію для ОС Windows, але вони кажуть, що вірус нескладно адаптувати для OS X і Linux.
Поширюється вірус через традиційні канали – електронну пошту, шкідливі сайти, атаки типу drive-by-download. Він також використовує і малопомітні шляхи через трояни-завантажувачі й бекдори.
Після запуску на зараженому комп’ютері вірус зашифровує файли більше ста поширених форматів, серед яких TXT, DOC, JPG, GIF, AVI, MOV, MP4. Для кожного файлу Ransom32 генерує новий 128-бітний ключ, а для зв’язку із сервером управління він використовує анонімну мережу Tor.
Завершивши шифрування, вірус виводить на екран повідомлення про те, що комп’ютер заражений. Також Ransom32 пропонує безплатно розшифрувати один файл, щоб переконатися в можливості відновлення даних. Після цього він повідомляє, що може надати ключі для розшифрування інших файлів за певну винагороду в біткоїнах.
Щоб не стати жертвою кіберзлочинців експерти рекомендують регулярно створювати резервні копії даних, оновлювати антивірусне програмне забезпечення й операційну систему. Підозрілі листи бажано ігнорувати, а ПЗ завантажувати тільки із сайтів, яким ви довіряєте.
