Обнаружен новый вирус-шифровальщик djvu, лечение от которого возможно только при сбросе системы

Современный интернет стал невероятно опасным по части хакерских угроз и прочих видов киберпреступлений. Особенно распространены в последние годы вирусы такого типа, который навсегда шифрует всю файловую систему или определенные виды данных, за которые люди готовы перечислить злоумышленникам любые суммы денег. Очередной такой вирус был на днях обнаружен в Сети одной из авторитетных команд по кибербезопасности. Заражает вредоносная программа только файлы формата djvu, шифруя их и требуя перевода денег за расшифровку.

Самым неприятным моментом данного открытия является то, что на сегодняшний день профилактики и полноценного лечения от этого вируса нет.

Описание вируса-шифровальщика djvu

Компьютерный вирус, который поражает популярный формат текстовых документов, цифровых комиксов и сканов бумажных страниц — djvu, был обнаружен командой по кибербезопасности из интернет-стартапа в области медиа Bleeping Computer. Пресс-служба компании сообщила, что их специалисты нашли следы распространения вируса по всему интернету, и уже он насчитывает несколько миллионов жертв среди простых пользователей. При этом, вирус лишь кажется обычным шифровальщиком документации, однако по схеме кодирования djvu, вредоносное ПО в конечном итоге получает полный контроль над зараженным устройством, выводя его из строя.

Работает новый вирус на базе уже существовавшего и известного “трояна” STOP. Используя ту же схему, вирус, попадая на ПК под управлением любой из версий Windows, заражает в рандомном порядке 4 произвольных файла djvu. Шифруя их от вмешательства пользователя, вирус использует уязвимость в системе из-за одновременного кодирования сразу четырех текстовых документов, чем дает себе право на контроль над уведомлениями, обновлениями Windows и впоследствии — над всей системой ПК.



После финального заражения, жертва вируса получает файл с контактами хакеров-вымогателей. Киберпреступники не называют стоимость расшифровки, но обещают сделать скидку, если пользователь в ближайшее время обратится к ним за помощью. Само собой, хакеры расшифровку не предоставляют даже при полной оплате требуемой суммы, потому специалисты по кибербезопасности не советуют вступать с ними в контакт.

Лечение и профилактика от нового шифровальщика djvu

Пока что, команда которая обнаружила данный компьютерный вирус, не нашла способов полной профилактики от его заражения или способов лечения уже зараженного ПК. На данный момент они обратились за помощью к российским коллегам из “Лаборатории Касперского”, а также просят каждую жертву заражения описать свой случай на специально созданном для этого форуме.

Посетители форума, жертвы и простые пользователи, а также профессионалы отрасли кибербезопасности будут решать на данном портале — как именно победить новую массовую угрозу в Сети. Вариантов пока что нет, однако Bleeping Computer и “Лаборатория Касперского” призывают не паниковать, так как практически в каждом вирусе есть строчка кода, созданная для его самоуничтожения и теперь им осталось лишь грамотно изучить этот код, разбив его на функциональные блоки.