Обнаружен опасный троян-шифровальщик
24.01.2015 509 087 0 Yurko

Обнаружен опасный троян-шифровальщик

Новости интернета
В закладки
Обнаружен опасный троян-шифровальщик, распространяющийся по электронной почте
Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, шифрующей файлы на инфицированном компьютере с целью получения выкупа.
Обнаружен опасный троян-шифровальщик


Зловред представляет собой программу-загрузчик, распространяющуюся по электронной почте. Основное предназначение этого приложения — скачивание и запуск трояна-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьёзную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Вредоносная программа рассылается в виде вложенного в сообщения ZIP-архива. Он содержит .SCR-файл — к данному типу по умолчанию относятся скринсейверы (заставки) Windows. При попытке запуска файла из архива зловред извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ.

Одновременно устанавливается соединение с одним из принадлежащих злоумышленникам удалённых серверов, с которого на ПК загружаются компоненты шифровальщика Trojan.Encoder.686. Успешно инициализировавшись на зараженном компьютере, троян выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение.

Любопытно, что преступники отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все данные будут потеряны навсегда. При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR.

Троян собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования активно эксплуатируются возможности CryptoAPI с целью получения случайных данных и эллиптическая криптография, в связи с чем расшифровка пострадавших файлов в настоящий момент не представляется возможной.
Комментарии (0)
Добавить комментарий
Прокомментировать
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Microsoft тайком загружает файлы Windows 10 пользователям Windows 7 и 8. Как с этим бороться
Стало известно, что компания Microsoft с помощью службы обновлений загружает установочные файлы даже на те компьютеры с Windows 7 и 8, обладатели которых не собираются
Пользователи
Пользователи
Пользователи
21.11.14 Новости интернета
Начнем с того, что с пользователями лучше вообще не общаться. Это кошмар. Скажу больше, это очень серьезный ночной кошмар. Плохо, когда пользователей много, а ты один.
В интернете можно создать свой виртуальный клон для будущих поколений
Новый стартап из MIT предлагает вечную жизнь в виртуальном мире. Сервис, который называется Eterni.me, разработан таким образом, чтобы в цифровом виде «реконструировать»
10 самых опасных компьютерных вирусов
В наше время мы изо дня в день живем, полностью подключенные к Интернету через наши ноутбуки и смартфоны, из-за чего становимся объектом для воровства данных со стороны
Представитель Microsoft: Windows 9 будет бесплатной
Как стало известно в июне, следующая версия Windows компании Microsoft может стать бесплатной для пользователей. На днях эту информацию подтвердил представитель
Facebook в шаге от запуска своей платежной системы
Социальная сеть Facebook собирается запустить собственную платежную систему. В настоящий момент компания договаривается с регуляторами в Ирландии о получении одобрения
Войти через: