В Сети может появиться вирус, напоминающий CryptoLocker.
Вредоносная программа PrisonLocker будет шифровать не только документы, но также видеофайлы и фотографии.
Представителям Malware Must Die удалось определить возможного создателя вредоносной программы PrisonLocker/PowerLocker, который напоминает известный CryptoLocker. Последний шифрует документы на жестком диске в обмен на выкуп.
PrisonLocker, по описанию самого владельца, будет шифровать не только документы жертвы, но и видео, фотографии при помощи алгоритма BlowFish. При этом, системные файлы (.exe, .dll, .sys и т.д.) останутся нетронутыми. Единственная в своем роде пара ключей к каждому персональному компьютеру защищена 2048-битным ключом шифрования алгоритма RSA.
Вирусная программа может отключать клавиши Windows и Escape на клавиатуре во избежание каких-либо действий со стороны пользователя во время шифрования и после него. Также, происходит удаление процессов taskmgr.exe, regedit.exe, cmd.exe, explorer.exe и msconfig.exe.
Создатель PrisonLocker/PowerLocker опубликовал скриншоты админской панели и дал обещание в скором времени завершить работу над вредоносной программой.
securitylab.ru
защита отключена
защиа включена
настройки