У новой программы-шифратора латиноамериканские корни

Разработчик антивирусной защиты, применяемой индивидуальными пользователями и в корпоративных инфраструктурах, компания ESET заявляет, что стремительно возросло число попыток внедрить вредоносное ПО пользователям Рунета, для чего применяются новые программы-шифраторы, с вложением PIF-файлов. Выявлено, что для атак задействована ранее не вызывавшая опасения инфраструктура южноамериканских стран.

Program Information Files, используемые Windows для запуска определенного софта, содержащие сведения о настройках в MS-DOS, таких как свойства окна, свободная память, указания о приоритетности исполняемых процессов, ранее также применялись в качестве средства обхода антивирусной защиты при кибератаках. Содержащиеся в таких PIF-файлах скрипты «.ЕХЕ», «.ВАТ», «.СОМ» активировались при попытке запустить софт.

Профессионалы компании ESET, имеющие достойную репутацию во всем мире, установили возникновение нового тренда – на почту пользователей приходит рассылка, в которой, в виде Вордовского документа, находится PIF-файл, создающий уязвимость, позволяющую проникнуть в устройство программе-шифратору. Достаточно лишь его запустить, чтобы с сервера злоумышленника поступило и инсталлировалось вредоносное ПО. Затем запускается процесс сплошного шифрования файлов, сопровождающееся появлением предложения оплатить устранение неисправности. Надпись русскоязычная, что особо и не радует пользователя.

На основании проведенного анализа выявленных рассылок с PIF-файлом, создающим брешь в антивирусной защите, специалисты ESET рекомендуют не открывать вызывающие недоверие письма с вложениями, обновлять установленный антивирусник.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.