Обнаружен новый вирус, маскирующийся под «кряки» для взлома популярных программ

Специалисты ESET рассказали о всплеске активности нового шифратора GandCrab, который научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов. Вирус появился в 2018 году и в настоящее время выпущено и активно используется четыре версии этой вредоносной программы. Попав в компьютер, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес, после чего запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.

В ESET отметили, что этот вирус может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео. Если с начала года операторы GandCrab использовали спам-рассылки для распространения вируса, то сейчас эксперты фиксируют рост активности вируса и новую стратегию его операторов. Новые модификации вируса успешно маскируются под программы для взлома легитимных приложений: всего более 2 тыс. файлов. В их числе – «кряки» для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32.

Больше всего вирус распространен в странах Латинской Америки: наибольшее число обнаружений вируса отмечено в Перу (45,2% срабатываний антивирусных продуктов ESET), Мексике (38%), Эквадоре (17,2%), Колумбии (9,9%) и Бразилии (8,7%).

Восстановить зашифрованные вирусом данные невозможно. Исключение: если у жертвы вируса имеются резервные копии или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.