Новый троян требует денег за разблокировку личных файлов

Эксперты компании ESET обнаружили массированную кибератаку, авторы которой используют новую модификацию опасного трояна TorrentLocker. На зараженном устройстве TorrentLocker шифрует документы, изображения и другие файлы - поиск ведется по шаблону из 230 различных типов файлов, - а для восстановления доступа к ним требует от жертвы выкуп в размере $1 500. Оплаты требует в Bitcoin, причем для каждой жертвы заводится отдельный кошелек.

По данным экспертов, на данный момент троян заразил более 40 тысяч стационарных компьютеров и ноутбуков по всему миру, зашифровав при этом около 280 миллионов документов.

Троян распространяется в фишинговых письмах с исполняемым файлом, замаскированным под документ Microsoft Office, либо с макросом, осуществляющим скрытую загрузку вредоносной программы с удаленного сервера. В декабре скорость распространения трояна достигала 700 устройств в сутки.

При этом, на данный момент, около полутора процентов жертв (~ 600 пользователей) полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на 300-600 тысяч долларов.

"Мы считаем, что за вредоносной кампанией по распространению TorrentLocker стоит та же группа лиц, которая ранее использовала для подобных целей сложное банковское ПО Hesperbot , - комментирует Марк-Этьен Левейе, вирусный аналитик ESET. - Авторы программы изменили некоторые внутренние алгоритмы, которые использовались в предыдущих версиях. Эти меры затрудняют анализ вредоносного ПО и расшифровку файлов пользователей".

Троян TorrentLocker успешно детектируется всеми продуктами ESET NOD32 с обновленной базой сигнатур. Как обстоят дела с остальными антивируснымии программами пока не ясно.

Пожаловаться Подписаться
0 ответов
авторизуйтесь чтобы ответить