Новая вымогательская программа была выявлена исследователями из ESET.
Как утверждают специалисты, вымогательская программа Crisis может осуществлять шифровку файлов на жестких и сетевых дисках, а также на съемных носителях. Вредоносная программа пользуется особыми техниками и сложными алгоритмами шифрования, существенно усложняя восстановление информации.
Киберпреступники распространяют Crisis несколькими способами. Чаще всего вредоносная программа скрывается в файлах, вложенных в спам-письма. Кроме того, распространение может осуществляться путем маскировки Crisis под установщики разнообразных легитимных программ.
При внедрении в компьютер вредоносная программа создает запись в реестре и начинает зашифровывать все файлы на устройстве, исключая системные. После Crisis передает на C&C-сервер, принадлежащий злоумышленникам, собранную информацию, включая имя компьютера и число зашифрованных файлов.
Далее вымогательская программа размещает в системной папке Desktop текстовый документ, содержащий изображение с требованием выкупа. Хакеры требуют за восстановление зашифрованной информации от 400 до 900 евро.