 Tym razem Doctor Web ostrzega przed nowym zagrożeniem w postaci trojana ArchiveLock.
ArchiveLock rozprzestrzenia się za pomocą protokołu RDP czyli poprzez zdalny pulpit. To co go wyróżnia to użycie WinRARa do szyfrowania plików.
Szkodnik opróżnia kosz, usuwa kopie zapasowe i tworzy listę plików do zaszyfrowania. Następnie umieszcza je w archiwum chronionym hasłem i usuwa oryginalne pliki.
Kiedy już zaszyfruje wszystkie pliki, wtedy próbuje wyłudzić pieniądze. Składa propozycje, że za dostęp do plików można zapłacić 5000 dolarów lub 3900 euro. ArchiveLock atakuje przy tym głównie użytkowników z Francji i Hiszpanii.
Specjaliści zalecają zachować spokój w przypadku zagrożenia ze strony ArchiveLock. Nie warto niczego usuwać czy reinstalować systemu. Powinno wystarczyć zwykłe przywracanie plików, w tym za pomocą narzędzi Doctor Web.
źródło: anti-malware.ru |
