Новый вирус Djvu. Предупрежден - значит вооружен

29 Января 2019

Не понятно связано ли, название Djvu это с расширением файлов – аналога pdf, или же с ощущением человека, когда он думает события, уже происходили ранее. Последнее ставится под сомнением антивирусными базами и сигнатурами, потому что ранее вирус не был замечен.

Новый антивирус не так страшен, как самые известные в прошлом году WannaCry или Petya, которые наделали много шума. Djvu не проникает сам на компьютер и не заражает файлы в автоматическом режиме. Попадает на компьютер он, с помощью кряков – небольших программ которые помогает разблокировать или активировать пиратское программного обеспечения. Процесс заражения происходит быстро и незаметно. Пользователь скачивает в интернете пиратское ПО, затем скачивает и запускает специальный “crack”, и в этот момент происходит инфицирование системы. В компьютер запускается троян, который делает вид, что операционной системе необходимо обновление, и в этот момент шифрует все файлы пользователя. Данный вирус не перебирает какие файлы шифровать, он шифрует все что найдет: изображения, архивы, видео, текстовые файлы и т.д. После этого, в каждой папке, появляется текстовый файл с инструкцией.

Основная опасность в том, что пока еще не существует способа дешифровки файлов, и не факт, что такой способ есть у злоумышленников. В добавленных файлах, сказано, что необходимо связаться по почте со злоумышленниками, где они передадут информацию о том, куда и сколько переводить денег для разблокировки файлов. Если пользователь свяжется с злоумышленниками в течении 72 часов, он получит скидку.

Что делать в таком случае?

• Прежде всего не использовать не лицензионный софт.
• Не скачивать подозрительные файлы, и уж точно не запускать их.
• Использовать антивирусное ПО, которое заблаговременно определит возможность заражения.