В конце 2019 года появился новый вирус Valak. И, если в начале, он квалифицировался как обычный загрузчик, то в середине 2020 года, внесённые в него функциональные изменения привели к тому, что он превратился в инфостилера и вошел в топ-10 самых распространенных вредоностных программ, заняв 9 место. Его атакам за короткое время подверглись не только отдельные пользователи, но и многие компании.
Краткая справка:
Инфостилер (Infostealer) — чрезвычайно опасный троянский вирус, который может в короткий срок разрушить систему ПК. Обычные распространяемые способы содержат спам-сообщения, сомнительные сайты, бесплатное программное обеспечение, сеть P2P и съемные гаджеты.
Большую опасность Valak представляет для почтовых систем, работающих под управлением Microsoft Exchange (ME), которой пользуется огромное количество организаций. Valak может похищать из ME, в частности, учетные данные пользователей и сертификаты домена.
Вирус распространяется чаще всего при открытии файлов Microsoft Word, внутрь которых зашиты вредоностные макросы.
Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ: «… Необходимо предотвратить попадание такого контента к конечным пользователям, и попросить своих сотрудников быть предельно осторожными, открывая электронные письма, даже если кажется, что они пришли от надежного источника». Т.е.спасение от Valak полностью зависит от внимательности и осторожности конечных пользователей. В общем, «Спасение утопающих – дело рук самих утопающих!» )))
Это интересно – в честь кого создатели назвали свое вредоностное детище Valak.
Валак/Valak — могущественный и великий губернатор Ада. Появляется как мальчик с ангельскими крыльями, восседающий на двухголовом драконе. Он призывается колдунами, которые ищут «правдивые ответы о скрытых сокровищах». Одноименный демон был в фильмах «Заклятие» и «Проклятие монашки», где являлся в образе монашки и строил всяческие козни семейству киногероев.