esetnod32.ru
Эксперты ESET обнаружили массированную кибератаку, авторы которой используют новую модификацию опасного трояна TorrentLocker, который шифрует личные данные пользователя.
На зараженном устройстве TorrentLocker шифрует документы, изображения и другие файлы - поиск ведется по шаблону из 230 различных типов файлов, - а для восстановления доступа к ним требует от жертвы выкуп в размере $1 500 (более 80 000 рублей по текущему курсу). Оплата производится в виртуальной валюте Bitcoin, причем для каждой жертвы заводится отдельный электронный кошелек.
По данным экспертов ESET, на данный момент TorrentLocker заразил более 40 тысяч ПК и ноутбуков по всему миру, зашифровав при этом 280 миллионов документов.
Троян распространяется в фишинговых письмах с исполняемым файлом, замаскированным под документ Microsoft Office, либо с макросом, осуществляющим скрытую загрузку вредоносной программы с удаленного сервера. В декабре скорость распространения трояна достигала 700 устройств в сутки.
При этом, на данный момент, около полутора процентов жертв (~ 600 пользователей) полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на $300-600 тысяч.
"Мы считаем, что за вредоносной кампанией по распространению TorrentLocker стоит та же группа лиц, которая ранее использовала для подобных целей сложное банковское ПО Hesperbot , - комментирует Марк-Этьен Левейе, вирусный аналитик ESET. - Авторы программы изменили некоторые внутренние алгоритмы, которые использовались в предыдущих версиях. Эти меры затрудняют анализ вредоносного ПО и расшифровку файлов пользователей".
Троян TorrentLocker успешно детектируется всеми продуктами ESET NOD32 с обновленной базой сигнатур.
Приобрести продукты
|
Антивирус ESET NOD32 Small Business Pack
Надежная защита для малого бизнеса и стартапа ESET NOD32 Small Business Pack - Специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежный уровень защиты от вредоносных программ и интернет-угроз без лишних затрат. Полнофункциональная бизнес-версия антивирусной защиты, включающая в себя приложение ESET Remote Administrator, которое обеспечивает централизованное администрирование в корпоративных сетевых средах предприятия. |
|
Ссылки по теме
