Новая версия шифровальщика-вымогателя Onion требует 1500 евро за «спасение» данных пользователей

«Лаборатория Касперского» предупреждает российских пользователей о распространении серьезного зловреда – новой модификации шифровальщика-вымогателя Onion, которая легко обходит защиту многих антивирусов. Случаи заражения зафиксированы вво ввсем мире, но больше всего угроза коснулась пользователей России и стран СНГ.

Этот троянец не только сильнее многих антивирусов, он еще и весьма дорогой в своем классе: за разблокировку зашифрованных им документов просит серьезную сумму – порядка 1500 евро.

Механика новой модификации шифровальщика-модификатора Onion:

Попав на компьютер пользователя и получив доступ к его документам, зловред применяет к ним алгоритмы ассиметричного шифрования, делая данные недоступными для владельца. Получить их обратно пользователи могут при наличии специального ключа, который находится у злоумышленников и становится доступен после перевода денег. Новая модификация Onion заслуживает пристального внимания – киберпреступники повысили не только технический уровень зловреда, который теперь может обходить эмуляционную среду защитных продуктов, но и «ценник» за дешифрование пользовательских данных.

Своими комментариями делится Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского»: «Такие инциденты наглядно демонстрируют ложность убеждения в том, что для обеспечения безопасности достаточно обычного антивируса. Защита должна быть комплексной: если зловред сможет обойти один из механизмов, его перехватит другой. Но применительно к шифровальщикам главное средство защиты — это резервные копии. В случае с новой версией Onion продукты из нашей актуальной линейки смогли нейтрализовать угрозу благодаря технологии проактивного обнаружения вредоносных программ, реализованной в модуле «Мониторинг активности». Этот модуль не только сканирует системные процессы и выявляет вредоносные действия, но также автоматически создает резервные копии файлов в том случае, если к ним пытается получить доступ подозрительная программа. При обнаружении шифровальщика эти данные будут автоматически восстановлены».

Более подробное описание новой модификации Onion можно найти на веб-ресурсе «Лаборатории Касперского».

Напомним, что, по данным Службы технической поддержки "Астерит", период с апреля по ноябрь 2014 год стал пиковым по числу обращений по факту поражения вирусами-шифровальщиками. Специалисты компании "Астерит" просят пользователей быть предельно осторожными: не следует открывать неизвестные вложения и предоставлять доступ к системе другим лицам.