Исследователи в области кибербезопасности сегодня сообщили о распространении хакерских атак с помощью вируса-вымогателя Djvu. Как отмечает портал Bleeping Computer, вредоносное ПО попадает в компьютер, когда пользователь качает так называемые кряки (программы для взлома лицензионного софта и игр) и приложения для блокировки рекламных баннеров в браузере.
Программа прикидывается системой обновления Windows и зашифровывает все файлы так, что их невозможно открыть. По словам экспертов, подобным вирусом заражены дистрибутивы взломанного пиратами ПО и видеоигры, которые выкладываются в Интернете для бесплатного скачивания.
Эксперты установили, что вредоносное ПО, написанное на базе вируса STOP, попадает на компьютер и загружает на него четыре файла, которые парализуют работу операционной системы. При этом на экране появляется поддельное сообщение об обновлении Windows.
Кроме того, программа способна шифровать новые файлы. После заражения можно найти документ с контактами вымогателей. Цена расшифровки не указывается. Вернуть данные без помощи хакеров пока невозможно, подчеркивают аналитики.
