2Фото© tvc.mdГосударственные учреждения Молдовы атаковал вирус-вымогатель
С 11 по 13 января в компьютерах, принадлежащих государственным органам Республики Молдова, был обнаружен массовый поток инфекций новой версией вымогателей из семейства «Дхарма». Он ограничивает доступ к данным путем шифрования файлов с расширением [admincrypt@protonmail.com]. money. в обмен на доступ к данным хакеры требуют выплаты вознаграждения в виде криптовалюты Bitcoin.
«Мы уточняем, что этот тип вымогателей нацелен на все версии операционной системы Windows 7, Windows 8.1 и Windows 10. Как только ему удастся проникнуть на рабочих станциях, он случайным образом создает исполняемый файл в системных файлах % AppData% и % LocalAppData%.
Исполняемый файл, созданный локально на зараженной рабочей станции, сканирует все существующие файлы и выбирает определенные файлы типа документов с расширением .Doc .docx, .xls .pdf и другие, чтобы зашифровать их. Когда эти файлы будут обнаружены, эта инфекция изменит расширение в [admincrypt@protonmail.com деньги, поэтому они становятся недоступными и больше не могут быть открыты.