Новый неудаляемый хакерский вирус Djvu выявлен киберспециалистами

Железо

В современном интернет-пространстве идёт непрерывная борьба между создателями вредоносных программ и специалистами по кибербезопасности, осуществляющими защиту информационных систем и пользовательских компьютеров от атак. Недавно был выявлен новый неудаляемый хакерский вирус Djvu, который получает контроль над заражённым устройством, шифрует пользовательские файлы и требует выкуп за расшифровку.

Новый неудаляемый хакерский вирус Djvu

Пути проникновения вредоносного ПО

Заражение компьютера обычно происходит после скачивания crack-программы для взлома лицензионных игр.

Троян может оказаться и в приложениях для блокировки рекламы в браузере.

Процесс заражения происходит в несколько шагов:

Как избавиться от вируса трояна

  1. Пользователь открывает программу и инфицирует систему, запуская троян.
  2. Вирус выводит поддельное сообщение об обновлении системы Windows.
  3. После активации обновления вирус получает контроль над устройством и шифрует файловую систему.
  4. Появляется сообщение от хакеров с предложением расшифровать данные за деньги.

Способы защиты

Защититься от трояна и удалить его возможно, а вот расшифровать зашифрованные файлы, не прибегая к помощи хакеров-вымогателей, пока не получается. Bleeping Computer совместно с «Лабораторией Касперского» ищут пути борьбы с вредоносным ПО.

В качестве защиты эксперты рекомендуют своевременно обновлять антивирусные приложения, не скачивать файлы с подозрительных сайтов и не открывать письма, присланные от неизвестных пользователей.

Можно попробовать удалить файлы трояна вручную, запустив систему в безопасном режиме:

Способы защиты системы

  • проверить папки %TEMP%, %APPDATA%, %ProgramData%;
  • просканировать систему утилитой Dr. Web CureIt! или подобной ей;
  • очистить реестр от вредоносных файлов.

Всех пострадавших от трояна киберспециалисты призывают участвовать в специальном форуме и описывать случаи заражения.

При восстановлении файлов из облака или с резервных носителей следует убедиться в том, что вирус удалён, проверить папку автозапуска, hosts файл, системные задачи и все компьютеры в сети.

Оцените статью
IT-Time24
Добавить комментарий

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.

Срок проверки reCAPTCHA истек. Перезагрузите страницу.