Что такое вирус Defray?
Вирус-вымогатель, использующийся в кампаниях против образовательных и здравоохранительных органов, называется Defray, в основе которого лежит имя хоста сервера управления и контроля (C&C), используемое для первой наблюдаемой атаки: defrayable-listings[.]000webhostapp[.]com. Вирус распространяется через вложения в документах Microsoft Word.
Расследователи обнаружили две атаки – 15 и 22 августа, и обе они предназначаются для конкретных организаций. Вторая атака 22 августа, в первую очередь направленная на здравоохранение и образование, включала сообщения с документом Microsoft Word, содержащим встроенный исполняемый файл (в частности, объект OLE). В приложении использовалась приманка, ссылающаяся на британский аквариум, предположительно принадлежащий представителю аквариума.
Как работает вирус Defray?
Вымогатели требуют 5 тысяч долларов, но исследователи считают, что примечание о выкупе содержит несколько адресов электронной почты, предположительно, от киберпреступника Игоря Глушкова, что позволяет жертвам «вести переговоры о меньшем выкупе или задавать вопросы». Вымогатель Defray поражает жестко закодированный список типов файлов, но не изменяет имена расширений файлов. Когда шифрование завершено, служебная программа Defray может вызвать другие общие хаосы в системе, отключив восстановление при запуске и удалив копии теневого копирования. После того, как жертва нажимает на вложение, выдается активация и производится шифрование. Однако Defray также может ограничивать восстановление при загрузке и удалять тома теневых копий, в соответствии с Proofpoint. Исследователи подозревают, что Defray не продается, как другие организации-вымогатели, и вместо этого применяется некоторыми преступными киберпреступниками для их личного использования.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
