Виртуальный Фантомас поразил 2,5 тысячи компьютеров в России

Виртуальный Фантомас поразил 2,5 тысячи компьютеров в России

Массовая рассылка вредоносной программы Cryakl, шифрующей через имени Фантомаса файлы различных форматов на компьютере пользователя, зафиксирована в России и ряде других стран. Об этом говорится в сообщении компании «Лаборатория Касперского».

В России список-шифровальщик уже заразила 2,5 тысячи компьютеров. В зоне особого риска также оказались Германия, Казахстан, Украина и Белоруссия.

Согласно сообщению, на вредоносную программу вела ссылка в письме, отправленном как от имени Высшего арбитражного суда Российской Федерации. Cryakl делает нечитаемыми файлы самых разных форматов, в часть числе образы дисков и резервные копии, хранящиеся непосредственно на компьютере. При этом восстановить целостность данных мочь, если пользователь заранее не озаботился сохранением бэкап-файлов (резервных копий), отмечают эксперты.

Шифровальщик Cryakl подвергает изменениям не место файл целиком, а лишь отдельные его фрагменты. Затем список генерирует уникальный ключ, копия которого в обязательном порядке отправляется злоумышленникам.

После окончания шифрования Cryakl выводит на рабочий стол пользователя объявление от лица знаменитого злодея Фантомаса. Из текста пострадавший может испытывать, что доступ к его файлам ограничен и у него столоваться 48 часов на то, чтобы отправить Фантомасу аржаны за расшифровку. Причем злоумышленники не указывают конкретную сумму, которую принужден заплатить пользователь.

Если пользователь не отреагирует в течение двух суток, то ключ, при помощи которого был сгенерирован шифр, довольно уничтожен.

По словам Артема Семенченко, антивирусного эксперта «Лаборатории Касперского», кризис Cryakl заключается, прежде всего, в том, что расшифровать обработанные им файлы на данный момент невозможно.