Stampado Ransomware самостоятельно распространяется по вашей сети и USB-накопителям, шифруя ваши файлы

Служба облачной безопасности предупреждает, что на подпольном рынке появился новый штамм программы- вымогателя под названием Stampado, который наносит ущерб системам. Что выделяет Stampado из толпы, так это то, что он доступен в темной сети всего за 39 долларов с полной пожизненной лицензией. Это делает его одним из наименее дорогих и наиболее доступных штаммов программ-вымогателей.

Не обманывайтесь низкой ценой Stampado, штамм вымогателя способен нанести большой ущерб. Как это часто бывает с вредоносными программами, Stamapado обычно попадает в систему через спам-письма или через загрузки. Он устанавливается в папку %AppData% под именем scvhost.exe, что является небольшим отличием от подлинного процесса Windows с именем svchost.exe, и создает запись реестра для автоматической загрузки.

Клавиатура и клавиши

Как только Stampado попадает в систему, он способен самораспространяться и распространяться на другие ПК в той же сети, как червь. Он также может создавать свои копии на съемных дисках и таким образом распространяться. Как только диск подключается к зараженному компьютеру, он сразу же подключается к нему.

Stampado ищет более 12 000 расширений файлов для шифрования файлов. После этого жертва уведомляется о том, что случайно выбранный файл будет удаляться каждые шесть часов, пока не будет выплачен выкуп. Если оплата не производится в течение 96 часов, все файлы удаляются. Эти временные ограничения создают у жертв чувство безотлагательности.

Ситуация еще хуже для людей, которые уже стали жертвой другого штамма программы-вымогателя. В таких случаях Stampado будет шифровать файлы во второй раз, а это означает, что жертва должна заплатить два выкупа, чтобы вернуть свои файлы в исходное состояние.

Хорошая новость заключается в том, что Stampado уже, так сказать, взломали. Любой, кто обнаружит, что заражен Stampado, захочет завершить процесс, удалить записи автозапуска из системного реестра, удалить scvhost.exe из папки $AppData% (требуется командная строка) и запустить бесплатно доступную программу расшифровки от Emsisoft для для расшифровки файлов.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал