Попав на компьютер, троянец начинает поиск по нескольким десяткам популярных расширений, в том числе .rar, .zip, .pdf, .txt, .xls, .rtf, .doc, .html, .jpg, .jpeg и другим. Для каждого найденного файла создается архив ("имя_оригинального_файла"_crypt_.rar), затем оригинал файла удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2 тысячи рублей с помощью sms-сообщения.
По данным "Лаборатории Касперского", случаи заражения этой вредоносной программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Молдове, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, на Украине, а также в других странах.
"За последние полгода количество вредоносных программ-вымогателей значительно возросло, причем появилась тенденция к их глобальному распространению. Если прежде российские пользователи составляли 90% жертв подобных зловредов, то с начала марта картина начала меняться: программы, подобные Cryzip, перестали быть национальной проблемой, сейчас уже 20% заражений приходится на зарубежные страны:", - приводятся в сообщении слова вирусного аналитика "Лаборатории Касперского" Ивана Татаринова.
Вирус Cryzip был обнаружен аналитиками компании 13 марта и детектируется как Trojan-Ransom.Win32.Cryzip.c. Для предотвращения заражения эксперты рекомендуют обновить антивирусные базы.
rian.ru
