Вербовка заложников. Новый троян блокирует и заражает личные файлы пользователя.
Эксперты ESET обнаружили новую модификацию трояна Virlock, который «запирает» личные данные пользователя.
Как и другие известные программы-вымогатели, обнаруженный троян шифрует файлы на зараженном устройстве и выводит на экран окно с требованием выкупа. Но помимо «традиционного» функционала Virlock также способен заражать заблокированные файлы, встраивая в них вредоносный код.
Обнаруженный ESET троян блокирует и заражает файлы наиболее распространенных форматов: .exe, .doc, .zip, .rar, .pdf, .mp3, .png, .jpg и др.
При заражении файла, не являющегося исполняемым (например, файла изображения или аудиозаписи), Virlock преобразует его в исполняемый exe-файл, для чего создает новый файл с зашифрованным содержимым документа и своим кодом, удаляет оригинальный файл и перезаписывает новый с тем же именем, но с расширением .exe. Запуск инфицированного файла сопровождается созданием двух новых, осуществляющих дальнейшее заражение системы.