Опасный троян USB Thief крадёт файлы через зараженные флешки

Защита от вирусов – эта задача для каждого пользователя, желающего сохранить свой компьютер от заражения. Недавно был выявлен вирус под названием USB Thief, который способен красть файлы, к примеру, при работе с Micorosft Office, делать их недоступными для пользователя и не оставлять в системе своих следов. Это троян, привязанный к определенному устройству USB, его трудно обнаружить при анализе и он так хорошо зашифрован, что механизмы копирования его не могут зафиксировать.

Троян USB Thief

Компания ESET и ее специалисты смогли обнаружить этот уникальный вирус, которому дали название USB Thief. Попадает он в систему компьютера с USB-флешки или других носителей, используемых для работы. Он не может исчезнуть из системы, так как привязан к одному из устройств USB. Троян оснащен многоступенчатым шифрованием, распространяется под видом таких программ, как Firefox, TruCrypt, NotePad++. Когда программа запущена, он маскируется под плагин или DLL- библиотеку. Его не замечает ни пользователь, ни программы антивируса IT-поддержки: внедрившись, вирус работает в фоновом режиме.

Современные системы, такие как Windows 10, тоже подвергаются подобным атакам и также не могут распознать троян вовремя. Попав в компьютер, он начинает искать файлы: это могут быть документы приложения Micorosft Office, фотографии. Вирус делает их копии, а затем производит шифрование. Когда флешку вытаскивают, троян из компьютера исчезает, но скопированные им файлы открыть уже невозможно.

ESET рекомендует

Специалисты ESET высказали мнение, что вирус USB Thief создан специально для таких компьютеров, которые не подключены к интернету в целях безопасности. По интернету невозможно передать зараженные файлы, но сам вирус опасен еще и тем, что он зашифровывает скопированные файлы и их уже нет никакой возможности восстановить. Пользователь должен важные папки, документы скопировать и создать бэкап.

ESET настоятельно рекомендует:

- проверить программой антивируса все свои сменные носители;

- обязательно, все важные документы, скопировать;

- отдавать предпочтения приложениям, скачанным с официальных сайтов.