##  [Виртуальный Фантомас поразил 2,5 тысячи компьютеров в России ](/news/2014-10-23/53261-virtualnyy-fantomas-porazil-2-5-tysyachi-kompyuterov-v-rossii.html) 

 ## Массовая рассылка вредоносной программы Cryakl, шифрующей от имени Фантомаса файлы различных форматов на компьютере пользователя, зафиксирована в России и ряде других стран. Об этом говорится в сообщении компании «Лаборатория Касперского». По подсчетам компании, "зловред" уже испортил файловые системы около 2.5 тыс. компьютеров в России и протягивает свои щупальца к ПК жителей Германии, Украины, Казахстана и Белоруссии.



 

  

Одна из самых актуальных версий вымогательского ПО была обнаружена специалистами «ЛК» в октябре этого года. Как и все трояны этого семейства, Trojan-Ransom.Win32.Cryakl.bo рассылается через фишинговые письма якобы от Высшего Арбитражного Суда РФ. Перейдя по ссылке, указанной в письме, пользователь загружает на компьютер ZIP-архив, содержащий один-единственный файл attachment.scr. Он представлял собой дроппер, загружающий троян для похищения паролей и программу-шифратор. После запуска вредоносное ПО копирует себя в папку C:\\Program Files (x86)\\temp под именем winrar.exe и запускает новую копию. Затем троян прописывается в автозагрузку. Таким образом, пользователь не может прервать шифрование, выключив свой ПК, пишет [securitylab.ru](http://securitylab.ru).

После окончания шифрования Cryakl выводит на рабочий стол пользователя объявление от лица знаменитого злодея Фантомаса. Из текста пострадавший может узнать, что доступ к его файлам ограничен и у него есть всего 48 часов на то, чтобы отправить Фантомасу деньги за расшифровку. Любопытно, что в этом угрожающем сообщении злоумышленники не указывают конкретную сумму, которую должен заплатить пользователь. Однако преступники открыто заявляют, что намерения у них самые серьезные: если пользователь не отреагирует в течение 2 суток, то ключ, при помощи которого был сгенерирован шифр, будет безвозвратно уничтожен – а значит о файлах, попавших в руки к Фантомасу, можно будет забыть навсегда.

Особая опасность данного вируса состоит в том, что восстановить зашифрованные им файлы на сегодняшний день невозможно.

Дополнительно защитить свои ценные файлы от посягательств злоумышленников можно также с помощью специальной технологии Cryptoprotection, разработанной «Лабораторией Касперского», сообщают специалисты. Принцип работы этой защитной программы сводится к следующему: технология постоянно анализирует системные события и в случае обнаружения подозрительной попытки доступа к файлу немедленно создает его резервную копию. Впоследствии, если станет ясно, что эта попытка была инициирована вредоносной программой, Cryptoprotection автоматически заменит модифицированный файл на сделанную ранее копию, сообщает пресс-служба "Лаборатории Касперского".

Напомним, совсем недавно многие амурчане стали жертвами этого вируса, просто открыв полученные по электронной почте письма, отправленные якобы из суда или налоговой инспекции с информацией о задолженности по налогам и пошлинам, сообщал [Телепорт](/teleport2001-ru/2014-10-16/52973-kompyutery-amurchan-atakuet-virus-fantomas.html).

*Автор: [Редакция ТЕЛЕПОРТ.РФ](/author/redakciya)*

*При использовании материалов активная индексируемая гиперссылка на сайт [ТЕЛЕПОРТ.РФ](https://www.teleport2001.ru) обязательна.*



[Жизнь](/rubric/life)

[компьютерный вирус](/tags/kompyuternyy-virus)

 

 

  





  

 

 

 [компьютерный вирус](/tags/kompyuternyy-virus) [       ![Мэрии и суды атаковал новый компьютерный вирус](/files/teleport/styles/news_card/public/images/news/2022/12/01/%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%2C%20%D0%BE%D1%84%D0%B8%D1%81%20%D1%82%D0%B5%D0%BB%D0%B5%D0%BF%D0%BE%D1%80%D1%82.jpg.webp?itok=fsQICtZ4) ](/news/2022-12-01/157034-merii-i-sudy-atakoval-novyy-kompyuternyy-virus.html) 

  1 декабря в 12:24    43

######  [Мэрии и суды атаковал новый компьютерный вирус](/news/2022-12-01/157034-merii-i-sudy-atakoval-novyy-kompyuternyy-virus.html) 

 

  [\#Общество](/rubric/social)  



  29 октября в 14:09    2589

######  [Источник: Ряд госучреждений Амурской области атаковал компьютерный вирус](/news/2015-10-29/70866-istochnik-ryad-gosuchrezhdeniy-amurskoy-oblasti-atakoval-kompyuternyy-virus.html) 

 

  [\#Жизнь](/rubric/life)  



  11 марта в 14:19    3402

######  [«Лаборатория Касперского» обнаружила вирус, заражающий пользователей Android через «ВКонтакте»](/news/2015-03-11/60603-laboratoriya-kasperskogo-obnaruzhila-virus-zarazhayushchiy-polzovateley-android-cherez-vkontakte.html) 

 

  [\#Жизнь](/rubric/life)  



 

 



 





  



  

[Новости СМИ2](https://smi2.net/)