Авторизация
adss

Из Латинской Америки в Россию приехал новый шифратор

Антивирусная бражка ESET предупредила о новоиспеченном векторе распространения шифраторов – с поддержкой программ с расширением PIF. Угроза ориентирована на русскоязычных пользователей, при этом злоумышленники используют инфраструктуру в местностях Латинской Америки.
Из Латинской Америки в Россию приехал новый шифратор


PIF-файлы(Program Information File)включают техническую информацию о настройке приложений MS-DOS в сфере Windows(свойства окна, объем доступной памяти, приоритетность процесса и пр.)Данный формат был популярен в ранних версиях операционных систем Microsoft.
В былом файлы настоящего формата уже использовались злоумышленниками для кибератак. Причина в том, что PIF-файлы могут включать скрипты исполняемых файлов(ЕХЕ, СОМ, ВАТ), какие будут самодействующи выполнять вредоносные деяния при запуске.

Специалисты вскрыли новоиспеченные манеры рассылки с вложенным PIF-файлом, замаскированным под документ Word. После его запуска программа обращается к высланному серверу и устанавливает на ПК жертвы иное вредоносное ПО, какое, в свою очередность, выполняет шифрование файлов и выводит на экран требования на русском языке.
Источник: ESET

Добавить комментарий