SOYSOS: Malver koji briše fajlove sa računara

Opisi virusa, 29.11.2013, 07:46 AM

Više od polovine (56%) ispitanika koji su učestvovali u istraživanju koje je nedavno sprovela kompanija Kaspersky Lab reklo je da više ceni podatke koji se nalaze na računaru nego sam računar na kome se ti podaci nalaze. To je verovatno i razlog zbog čega je malver CryptoLocker, koji šifruje fajlove na računau tražeći novac od korisnika za dešifrovanje, za kratko vreme privukao toliku pažnju. Međutim, CryptoLocker nije jedini malver koji može dovesti do trajnog gubitka podataka sa računara.

Još jedan malver čije delovanje ima za rezultat trajni gubitak fajlova je jedan VBScript malver koga su otkrrili stručnjaci kompanije Trend Micro.

Malver SOYSOS briše važne fajlove, uključujući i fajlove za CAD softver sa zaraženog računara.

Malver, koji je pretnja posebno kompanijama koje koriste ovaj softver, za sada je viđen uglavnom u Meksiku. Najveći broj infekcija zabeležen je 10. novembra (3331 infekcija).

SOYSOS se širi preko prenosivih memorijskih uređaja. Kada se pokrene na računaru, malver pravi svoje kopije koristeći nazive MP3, JPG i DWG fajlova koje pronađe na prenosivim uređajima, pri čemu se originalni fajlovi brišu.

Malver onemogućava pristup Task Manageru i Registry Editoru, tako da su potrebni drugi alati sa sličnim funkcijama da bi se pretnja uklonila manuelno.

I SOYSOS kao i CryptoLocker dobro su podsećanje na to koliko je važan redovan backup fajlova, posebno ako pripadate većini kojoj su podaci na računaru važniji od samog računara.