Pracownicy G DATA SecurityLabs wykryli nowy ransomware o nazwie Manamecrypt, określany również jak CryptoHost. Ten nowy malware nie tylko szyfruje pliki, ale również blokuje uruchamianie niektórych programów. Wirus rozprzestrzenia się, wykorzystując metody nietypowe dla malwaru: znajduje się w pakiecie z „czystym” oprogramowaniem. Manamecrypt jest instalowany obok sfałszowanego programu. Rozwiązania G DATA wykrywają i usuwają ten malware.
Więcej informacji znajduje się na G DATA SecurityBlog: https://blog.gdatasoftware.com/2016/04/28234-manamecrypt-a-ransomware-that-takes-a-different-route
Jak zabezpieczyć się przed złośliwym oprogramowaniem ransomware:
- Należy zainstalować kompleksowy pakiet bezpieczeństwa zawierający zarówno skaner antywirusowy bazujący na sygnaturach jak i technologie proaktywne, które chronią przed nowymi, nieznanymi zagrożeniami
- Oprogramowanie powinno być pobierane wyłącznie ze stron internetowych producentów
- Kopie zapasowe ważnych dokumentów i innych kluczowych dane muszą być wykonywane na bieżąco
- Każdy zainstalowany program powinien być aktualizowany, natychmiast po udostępnieniu przez producenta najnowszej wersji
- Poczta elektroniczna pochodząca od nieznanych nadawców powinna być zawsze dokładnie sprawdzana
źródło: G DATA
Kan
Ludzie kto pisze te niusy, co to jest „czyste” oprogramowanie? Co to ma znaczyć ” znajduje się w pakiecie z „czystym” oprogramowaniem. Manamecrypt jest instalowany obok sfałszowanego programu. Rozwiązania G DATA wykrywają i usuwają ten malware.”
i co to jest sfałszowany program?????????
To akurat wydaje się oczywiste – w pakiecie z czystym oprogramowaniem, czyli oprogramowanie, które ściągasz jest niezawirusowane, ale otrzymujesz je z wirusem. Akurat na Manamecrypt jeszcze się nie natknąłem, ale z doświadczenia wiem (mam Internet Security na kompa i komórkę), że G Data dosyć często aktualizuje bazy wirusów, więc skoro o nim wiedzą, to bardzo możliwe.