[xfnotgiven_antivir_box]

ESET: в Россию из Латинской Америки приехал абсолютно новый шифратор

ESET предупредила своих пользователей о новом векторе в распространении шифраторов – при помощи программ, имеющих расширение PIF. Данная угроза ориентирована, главным образом, именно на русскоязычных пользователей, причем, злоумышленники пользуются инфраструктурой в государствах Латинской Америки.

Стандартные PIF-файлы несут в себе техническую информацию, касающуюся настройки приложений MS-DOS в среде ОС Windows (объем доступной для использования памяти, свойства окна, приоритетность процесса и др.) Данный формат особо популярным был в первых версиях выпускаемых Microsoft операционных систем.

В прошлом файлы этого формата злоумышленники уже использовали для осуществления кибератак. Все потому, что PIF-файлы способны нести скрипты исполняемых файлов (ВАТ, СОМ, ЕХЕ), в автоматическом режиме выполняющие злонамеренные действия в процессе запуска.

Специалистами ESET обнаружены новые образцы вредоносной рассылки с вложением в виде PIF-файла, замаскированного под обычный документ Word. Стоит его запустить, и программа незамедлительно обращается к удаленному, принадлежащему злоумышленникам серверу, устанавливая на пользовательский ПК необходимое вредоносное ПО, начинающее выполнять шифрование файлов и выводящее на экран требования киберзлодеев на русском языке.

Экспертами ESET рекомендуется игнорировать любые подозрительные письма, содержащие вложения, а также не забывать обновлять свое программное обеспечение, в том числе антивирусные продукты.

Антивирусные решения ESET NOD32 хорошо справляются с детектированием как известных, так и совершенно новых программ-вредоносов.

источник: www.esetnod32.ru