Печально известный ботнет Necurs запустил новую, необычайно интенсивную волну распространения шифровальщика Locky. Этот троян занимал одно из первых мест по интенсивности в 2016 г., но позже на какое-то время перестал считаться наиболее актуальной угрозой.
В мае 2017 г. ботнет Necurs перестал распространять его вовсе. Сейчас началась новая волна, но что более всего неожиданно, новая версия шифровальщика не способна работать на операционных системах старше Windows Vista.
Одно из наиболее вероятных объяснений нежданному возвращению заключается в том, что операторы Necurs предпочли переключиться на более новый и казавшийся более совершенным шифровальщик Jaff. По-видимому, Locky, Jaff и Necurs являются плодами деятельности одной и той же киберпреступной группировки.
Locky опасен в первую очередь тем, что его алгоритм шифрования чрезвычайно устойчив. Исследователи, как ни старались, не смогли найти в нем слабых мест. А вот в Jaff уязвимое место нашлось, и «Лаборатория Касперского» быстро выпустила инструменты для расшифровки.
Версия для печати
Комментарии
Курсив мой. Старше Windows Vista -- это "экспишки", 2к, ME и т.д. Правьте заголовок, а то кое-кто шибко возрадуется.
тоже мозг поломал пытаясь вычислить какие винды этот вирус ломает :)
> Старше Windows Vista -- это "экспишки", 2к, ME и т.д.
Ну, если по времени - ты прав. А по версии? ;)
А смысл заметки по сравнению с первоисточником искажен, обрезали самое интересное.
То же и по версии.
По версии принято говорить "новее", дабы без недоразумений. Корректно:
"...Новая версия шифровальщика не способна работать на операционных системах новее Windows Vista."
Ты прав.
иногда пишут, скажем, "для Windows 7 и выше".
Тоже правильно. Но не "старше".
огрехи перевода, "старше" понимается двояко.