Русский вирус-блокировщик использует Windows PowerShell для обмана пользователей
06.03.2013
Как сообщают исследователи из SophosLabs, недавно им удалось обнаружить вредоносное приложение, блокирующее работу компьютера и вымогающее деньги за возвращение доступа к операционной системе.
"Один из наших клиентов предоставил образец вируса-вымогателя, который сразу же нас заинтересовал, поскольку он использует WindowsPowerShell для шифрования файлов", - сообщают эксперты.
Отметим, что Windows PowerShell – это язык сценариев, разработанный компанией Microsoft и предназначенный для использования системными администраторами в целях автоматизации определенных задач. Это программное обеспечение предустановлено в ОС начиная с Windows 7 и может быть установлено на более ранние версии.
По данным SophosLabs, обнаруженный ими вирус использует распространенный алгоритм шифрования Rijndael, содержащийся в Windows PowerShell (функция "CreateEncryptor()"). Кроме того, исследователи сообщают, что вредоносное приложение, вероятнее всего было создано русскими вирусописателями, поскольку мошенническая схема ориентирована только на носителей этого языка.
