Обнаружено первое вымогательское ПО с интерфейсом на иврите

Исследователи немецкой компании Payload Security впервые обнаружили вымогательское ПО с интерфейсом на иврите. Инфицировав систему, вредонос подменяет обои рабочего стола заявлением с требованием выкупа и флагом Израиля. Очевидно, шифровальщик распространяется на подпольных форумах и нацелен на пользователей, говорящих на иврите.

По словам исследователей, вредонос puzevomy.exe скрывает свое присутствие на системе, подавляя вывод сообщения об ошибках. Среди необычных характеристик эксперты выделили импорт подозрительных API и получение данных о поддерживаемых языках. Шифровальщик детектируется как вредоносное ПО многими антивирусными решениями.

Напомним, что на прошлой неделе главный исследователь ИБ-компании F-Secure Шон Салливан (Sean Sullivan) сообщил о том, что вымогательство денег с помощью методов социальной инженерии и вредоносного ПО станет в будущем основной практикой среди киберпреступников. В пользу этого прогноза говорит появление шифровальщиков для Linux. Так, на прошлой неделе был обнаружен уже второй за последнее время вредонос семейства Linux.Encoder - Linux.Encoder2.