Обнаружен вирус-шифровальщик Cryakl, который действует от имени "Фантомаса"

«Лаборатория Касперского» сообщила о кампании по массовой рассылке зловреда Cryakl, под именем Фантомаса шифрующего на ПК жертвы файлы самых различных форматов. Это могут быть и конфиденциальные данные по работе, и детские мультики, и даже симулятор вождения торрент - шифровальщик не пощадит ничто. Больше всего пострадавших от Cryakl находится в России, где зловред смог инфицировать уже 2500 ПК. Кроме российских пользователей, пострадали также немецкие, украинские, казахские и белорусские пользователи. Из сообщения «Касперского» следует, что на сайт с Cryakl вела ссылка, находящаяся в сообщении, посланном Высшим арбитражным судом.

Проникнув на ПК, Cryakl делает нечитаемыми документы многих форматов, включая резервные копии и даже образы дисков. Так что, если пользователь не сохранил предварительно свои документы еще где-либо, то восстановить файлы, зашифрованные Cryakl, уже невозможно. При этом зловред шифрует не весь документ, а только некоторые его фрагменты, после чего Cryakl создает уникальный дешифровальный ключ, копию которого направляет кибераферистам.

После зашифровки Cryakl показывает сообщение за подписью знаменитого Фантомаса, которое уведомляет пользователя, что у него ограничен доступ к его документам и что у него имеется 48 часов на перевод Фантомасу денег за дешифровку. Примечательно, что конкретную сумму хакеры не называют, надеясь видимо на проницательность пользователя. Если жертва остается глуха к угрозам, то по истечении указанных двух суток программа уничтожает ключ генерации.

В «ЛК» заявили, что главная на сегодня опасность Cryakl состоит в отсутствии пока метода дешифровки обработанных им документов.