Компания «Лаборатория Касперского» предупреждает пользователей об опасном вирусе Cryakl, который, прикрываясь именем "Фантомас", повреждает компьютерные файлы различных форматов. По подсчетам компании "зловред" уже испортил файловые системы около 2.5 тыс. компьютеров в РФ и протягивает свои щупальца к ПК жителей Германии, Украины, Казахстана и Белоруссии.
Вирус распространяется посредством письма, в качестве адресата в котором выступает Высший арбитражный суд РФ. Получатель в письме находит информацию о том, что против него начато административное разбирательство. А Cryakl тем часом не дремлет, проникая в файловую систему и делая нечитабельными файлы различных форматов, а также резервные копии, хранящиеся на жёстком диске. И если пользователь заблаговременно не сохранил бэкап-файлы, то информация, увы, восстановлению не подлежит.
В процессе шифрования Cryakl изменяет не весь файл, а только его отдельные части, после чего создает уникальный ключ, копию которого отправляет своим создателям-хакерам.
После окончания процесса шифровки Trojan-Ransom.Win32.Cryakl.bo на рабочем столе зараженного компьютера появляется картинка с изображением Фантомаса - героя одноименного кинофильма, который обращается к жертве мошенничества с предложением о расшифровке файлов за определенную сумму денег, которую нужно перевести на указанный счет в течение 48 часов. В противном случае вся информация пользователя будет безвозвратно утеряна. Что интересно, каждый раз хакеры называют разную сумму денег для выкупа.
Особая опасность данного вируса состоит в том, что восстановить зашифрованные им файлы на сегодняшний день невозможно.
.
