В современном интернет-пространстве идёт непрерывная борьба между создателями вредоносных программ и специалистами по кибербезопасности, осуществляющими защиту информационных систем и пользовательских компьютеров от атак. Недавно был выявлен новый неудаляемый хакерский вирус Djvu, который получает контроль над заражённым устройством, шифрует пользовательские файлы и требует выкуп за расшифровку.
Пути проникновения вредоносного ПО
Заражение компьютера обычно происходит после скачивания crack-программы для взлома лицензионных игр.
Троян может оказаться и в приложениях для блокировки рекламы в браузере.
Процесс заражения происходит в несколько шагов:
- Пользователь открывает программу и инфицирует систему, запуская троян.
- Вирус выводит поддельное сообщение об обновлении системы Windows.
- После активации обновления вирус получает контроль над устройством и шифрует файловую систему.
- Появляется сообщение от хакеров с предложением расшифровать данные за деньги.
Способы защиты
Защититься от трояна и удалить его возможно, а вот расшифровать зашифрованные файлы, не прибегая к помощи хакеров-вымогателей, пока не получается. Bleeping Computer совместно с «Лабораторией Касперского» ищут пути борьбы с вредоносным ПО.
В качестве защиты эксперты рекомендуют своевременно обновлять антивирусные приложения, не скачивать файлы с подозрительных сайтов и не открывать письма, присланные от неизвестных пользователей.
Можно попробовать удалить файлы трояна вручную, запустив систему в безопасном режиме:
- проверить папки %TEMP%, %APPDATA%, %ProgramData%;
- просканировать систему утилитой Dr. Web CureIt! или подобной ей;
- очистить реестр от вредоносных файлов.
Всех пострадавших от трояна киберспециалисты призывают участвовать в специальном форуме и описывать случаи заражения.
При восстановлении файлов из облака или с резервных носителей следует убедиться в том, что вирус удалён, проверить папку автозапуска, hosts файл, системные задачи и все компьютеры в сети.
