Рубрикатор |
Все новости | Новости отрасли |
Программы-вымогатели: новый бум
18 декабря 2013 |
Успех вымогателя Cryptolocker вдохновил вирусописателей на создание других зловредов, действующих по тому же принципу. Эксперты говорят о новом всплеске популярности программ-вымогателей.
Специалисты стартапа IntelCrawler, сообщают о бурном распространении нового вредоносного ПО семейства Locker. Примечательно, что если прежде программы-вымогатели выдавали блокировку за санкции правоохранительных органов или обосновывали необходимость оплаты приобретением некого антивируса, то теперь маски окончательно сброшены. Новый Locker создает зашифрованные копии всех файлов, добавляя к ним расширение .perfect, после чего уничтожает оригинальные файлы. Зато создает файл в формате txt, содержащий контактный телефон и адрес электронной почты (очевидно, «одноразовые») самого вымогателя. Связавшись с ним, жертва получает инструкции по оплате и последующей разблокировке системы. В случае же отказа от оплаты или попытки привлечения к делу правоохранителей, киберпреступники угрожают просто уничтожить ключ шифрования.Стоимость разблокировки составляет 150 долларов США – почти вдвое ниже, чем требуется для избавления от Cryptolocker. Впрочем, специалисты отмечают, что и сам новый зловред намного менее технически изощрен, чем его «предок» и конкурент. Что, однако, не мешает ему очень успешно распространяться. По данным IntelCrawler, множество случаев заражения Locker уже зафиксированы в России, США, Германии, Нидерландах и Турции. Распространение зловреда происходит в основном через попутные загрузки, а также при скачивании музыки – исполняемый файл Locker часто маскируется под файл MP3.
Глава IntelCrawler Андрей Комаров сообщил, что его специалисты близки к созданию универсального метода дешифровки, который позволит вернуть к жизни любую систему, пострадавшую от Locker.
Читайте также:
Эксперты обнаружили новые кроссплатформенные угрозы
Обнаружены необычные атаки вымогателей на десятки компаний в России и Беларуси
Зафиксированы деструктивные атаки шифровальщика на российских пользователей
50% ритейлеров в мире столкнулась с атаками кибервымогателей
Вирус-вымогатель парализовал административную работу нефтегазовой группы
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.