Цена свободы. Новый троян требует 80 000 рублей за разблокировку личных файлов

Источник: esetnod32.ru

Эксперты ESET обнаружили массированную кибератаку, авторы которой используют новую модификацию опасного трояна TorrentLocker, который шифрует личные данные пользователя. 

На зараженном устройстве TorrentLocker шифрует документы, изображения и другие файлы - поиск ведется по шаблону из 230 различных типов файлов, - а для восстановления доступа к ним требует от жертвы выкуп в размере $1 500 (более 80 000 рублей по текущему курсу). Оплата производится в виртуальной валюте Bitcoin, причем для каждой жертвы заводится отдельный электронный кошелек.

По данным экспертов ESET, на данный момент TorrentLocker заразил более 40 тысяч ПК и ноутбуков по всему миру, зашифровав при этом 280 миллионов документов. 

Троян распространяется в фишинговых письмах с исполняемым файлом, замаскированным под документ Microsoft Office, либо с макросом, осуществляющим скрытую загрузку вредоносной программы с удаленного сервера. В декабре скорость распространения трояна достигала 700 устройств в сутки.

При этом, на данный момент, около полутора процентов жертв (~ 600 пользователей) полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на $300-600 тысяч.

"Мы считаем, что за вредоносной кампанией по распространению TorrentLocker стоит та же группа лиц, которая ранее использовала для подобных целей сложное банковское ПО Hesperbot , - комментирует Марк-Этьен Левейе, вирусный аналитик ESET. -  Авторы программы изменили некоторые внутренние алгоритмы, которые использовались в предыдущих версиях. Эти меры затрудняют анализ вредоносного ПО и расшифровку файлов пользователей". 

Троян TorrentLocker успешно детектируется всеми продуктами ESET NOD32 с обновленной базой сигнатур.

Интернет-магазин
Антивирус ESET NOD32 Small Business Pack
 

Надежная защита для малого бизнеса и стартапа

ESET NOD32 Small Business Pack - Специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежный уровень защиты от вредоносных программ и интернет-угроз без лишних затрат. Полнофункциональная бизнес-версия антивирусной защиты, включающая в себя приложение ESET Remote Administrator, которое обеспечивает централизованное администрирование в корпоративных сетевых средах предприятия.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=37464