Современные вирусы продолжают развиваться, и NonEuclid — это яркий
Одной из ключевых особенностей NonEuclid является его способность защищать себя от обнаружения. Вирус написан на языке программирования C# и оснащён функциями, которые позволяют ему распознавать виртуальные машины и песочницы. Если вирус обнаруживает, что работает в таких средах, он просто прекращает свою работу, минимизируя риск быть изученным или остановленным. Чтобы обойти антивирусы, NonEuclid добавляет свои файлы в исключения Microsoft Defender, а также завершает работу процессов, которые могут помешать его функционированию, таких как Task Manager (taskmgr.exe) и Process Hacker (processhacker.exe).
NonEuclid эффективно справляется с обходом встроенной защиты Windows. Он модифицирует компоненты Windows, такие как AMSI (Antimalware Scan Interface), чтобы предотвратить сканирование своих файлов. В дополнение к этому, вирус активно скрывает свои следы в памяти, что делает его обнаружение ещё более сложным.
Главная угроза NonEuclid кроется в его способности шифровать файлы. Вирус избирательно работает с определёнными типами данных, включая файлы с расширениями .csv, .txt и .php. Для шифрования используется алгоритм AES, после чего файлы получают расширение .NonEuclid, превращаясь в недоступные для пользователя.
NonEuclid разработан так, чтобы оставаться на устройстве как можно дольше. Для этого он создаёт задачи в планировщике, вносит изменения в реестр и постоянно стремится повысить свои привилегии. Его алгоритмы позволяют обходить UAC (контроль учётных записей), что делает его практически неуязвимым для стандартных мер защиты.
NonEuclid представляет серьёзную угрозу для пользователей Windows. Он не только открывает доступ к устройству для злоумышленников, но и уничтожает данные, если не будет уплачен выкуп. Эксперты призывают усилить меры безопасности, регулярно обновлять защитное ПО и быть бдительными, особенно при работе с неизвестными файлами и ссылками.
Ссылка скрыта от гостей
того, как злоумышленники используют новые технологии для создания сложных угроз. Этот вредоносный программный продукт объединяет функции RAT (трояна удаленного доступа) и шифровальщика, что делает его особенно опасным. NonEuclid впервые привлёк внимание экспертов компании Cyfirma после появления в даркнете в конце ноября. Однако, как оказалось, вирус обсуждали ещё в октябре 2021 года на подпольных форумах, включая русскоязычные, а также на популярных платформах вроде YouTube и Discord.Одной из ключевых особенностей NonEuclid является его способность защищать себя от обнаружения. Вирус написан на языке программирования C# и оснащён функциями, которые позволяют ему распознавать виртуальные машины и песочницы. Если вирус обнаруживает, что работает в таких средах, он просто прекращает свою работу, минимизируя риск быть изученным или остановленным. Чтобы обойти антивирусы, NonEuclid добавляет свои файлы в исключения Microsoft Defender, а также завершает работу процессов, которые могут помешать его функционированию, таких как Task Manager (taskmgr.exe) и Process Hacker (processhacker.exe).
NonEuclid эффективно справляется с обходом встроенной защиты Windows. Он модифицирует компоненты Windows, такие как AMSI (Antimalware Scan Interface), чтобы предотвратить сканирование своих файлов. В дополнение к этому, вирус активно скрывает свои следы в памяти, что делает его обнаружение ещё более сложным.
Главная угроза NonEuclid кроется в его способности шифровать файлы. Вирус избирательно работает с определёнными типами данных, включая файлы с расширениями .csv, .txt и .php. Для шифрования используется алгоритм AES, после чего файлы получают расширение .NonEuclid, превращаясь в недоступные для пользователя.
NonEuclid разработан так, чтобы оставаться на устройстве как можно дольше. Для этого он создаёт задачи в планировщике, вносит изменения в реестр и постоянно стремится повысить свои привилегии. Его алгоритмы позволяют обходить UAC (контроль учётных записей), что делает его практически неуязвимым для стандартных мер защиты.
NonEuclid представляет серьёзную угрозу для пользователей Windows. Он не только открывает доступ к устройству для злоумышленников, но и уничтожает данные, если не будет уплачен выкуп. Эксперты призывают усилить меры безопасности, регулярно обновлять защитное ПО и быть бдительными, особенно при работе с неизвестными файлами и ссылками.