Контакты
Подписка
МЕНЮ
Контакты
Подписка

Экперты "Доктор Веб" предупреждают о распространении опасного трояна-шифровальщика

Экперты "Доктор Веб" предупреждают о распространении опасного трояна-шифровальщика

Экперты "Доктор Веб" предупреждают о распространении опасного трояна-шифровальщика


22.01.2015



Данный вредонос представляет серьезную угрозу для пользователей, поскольку пострадавшие от его действия файлы не поддаются расшифровке.

Специалисты ИБ-компании "Доктор Веб"  предупреждают  о начавшейся на этой неделе вредоносной почтовой рассылке, которая содержит опасный троян-шифровальщик CTB-Locker. Данный вредонос представляет серьезную угрозу для пользователей, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Для распространения трояна злоумышленники используют массовую спам-кампанию, маскируя вредонос под ZIP-архив, вложенный в письма электронной почты. Специалисты "Доктор Веб" зафиксировали случаи распространения вредоносных сообщений на разных языках, в том числе английском, немецком и грузинском.

При запуске файла из архива вредонос извлекает из своего тела, сохраняет на диск и открывает на экране компьютера жертвы RTF-документ. Одновременно с этим вредоносная программа устанавливает связь с удаленным сервером злоумышленников и загружает архив, содержащий троян-шифровальщик CTB-Locker, после чего расшифровывает и запускает его.

CTB-Locker выполняет шифрование файлов на инфицированном компьютере, после чего на экране выводится сообщение о требовании платы за расшифровку документов.

Что интересно, на уплату выкупа мошенники дают жертве только 96 часов, а в случае отказа от сотрудничества пользователь рискует навсегда потерять данные. При этом за подробной информацией об условиях и сумме выкупа злоумышленники предлагают обращаться на web-сайт, расположенный в анонимной сети Tor. 

 

Источник:
securitylab.ru