Цена свободы. Новый троян требует 80 000 рублей за разблокировку личных файловИсточник: esetnod32.ru
Эксперты ESET обнаружили массированную кибератаку, авторы которой используют новую модификацию опасного трояна TorrentLocker, который шифрует личные данные пользователя.
На зараженном устройстве TorrentLocker шифрует документы, изображения и другие файлы - поиск ведется по шаблону из 230 различных типов файлов, - а для восстановления доступа к ним требует от жертвы выкуп в размере $1 500 (более 80 000 рублей по текущему курсу). Оплата производится в виртуальной валюте Bitcoin, причем для каждой жертвы заводится отдельный электронный кошелек.
По данным экспертов ESET, на данный момент TorrentLocker заразил более 40 тысяч ПК и ноутбуков по всему миру, зашифровав при этом 280 миллионов документов.
Троян распространяется в фишинговых письмах с исполняемым файлом, замаскированным под документ Microsoft Office, либо с макросом, осуществляющим скрытую загрузку вредоносной программы с удаленного сервера. В декабре скорость распространения трояна достигала 700 устройств в сутки.
При этом, на данный момент, около полутора процентов жертв (~ 600 пользователей) полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на $300-600 тысяч. "Мы считаем, что за вредоносной кампанией по распространению TorrentLocker стоит та же группа лиц, которая ранее использовала для подобных целей сложное банковское ПО Hesperbot , - комментирует Марк-Этьен Левейе, вирусный аналитик ESET. - Авторы программы изменили некоторые внутренние алгоритмы, которые использовались в предыдущих версиях. Эти меры затрудняют анализ вредоносного ПО и расшифровку файлов пользователей".
Троян TorrentLocker успешно детектируется всеми продуктами ESET NOD32 с обновленной базой сигнатур.
Интернет-магазин
|