В Сети замечен очередной вирус-вымогатель массового поражения. О первых жертвах вируса-шифровальщика стало известно через два дня после его официального релиза в теневом интернете (даркнете).
Вредоносное ПО получило название Data Keeper. Программное обеспечение шифрует файлы на компьютерах жертв, требуя выкуп в криптовалюте.
Data Keeper – заражающий сервис, доступ к коду которого выдается по запросу. Data Keeper проникает на компьютер жертвы и блокирует личные данные. Чтобы их владелец снова смог контролировать технику, хакеры предлагают заплатить выкуп криптовалютой, отследить которую очень сложно. По словам экспертов, это разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). Любой пользователь способен присоединиться к киберпреступникам, зарегистрировавшись на специальном портале. Для этого нужно только делиться полученной добычей с разработчиками.
Особенность вредоносного ПО заключается в двойном шифровании, коды от которого не встраиваются в расширения файлов, что делает невозможным идентификацию вируса и его ликвидацию.
Эксперты отметили, что избавиться от вируса можно только при помощи утилит и то, если вирус будет иметь какую-либо уязвимость. Если этого не будет, тогда будет очень сложно решить проблему, останется только форматировать диск, но если заражение еще не случилось, тогда только антивирусы помогут вылечить компьютер.