Новости Software

Обнаружен опасный троян-шифровальщик, распространяющийся по электронной почте

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, шифрующей файлы на инфицированном компьютере с целью получения выкупа.

Зловред представляет собой программу-загрузчик, распространяющуюся по электронной почте. Основное предназначение этого приложения — скачивание и запуск трояна-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьёзную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Вредоносная программа рассылается в виде вложенного в сообщения ZIP-архива. Он содержит .SCR-файл — к данному типу по умолчанию относятся скринсейверы (заставки) Windows. При попытке запуска файла из архива зловред извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ.

Одновременно устанавливается соединение с одним из принадлежащих злоумышленникам удалённых серверов, с которого на ПК загружаются компоненты шифровальщика Trojan.Encoder.686. Успешно инициализировавшись на зараженном компьютере, троян выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение.

Любопытно, что преступники отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все данные будут потеряны навсегда. При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR.

Троян собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования активно эксплуатируются возможности CryptoAPI с целью получения случайных данных и эллиптическая криптография, в связи с чем расшифровка пострадавших файлов в настоящий момент не представляется возможной. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Жуконямки на новом острове: для Bugsnax в 2022 году выйдет бесплатный контентный патч 32 мин.
Встречайте PlayStation PC LLC — новый издательский лейбл Sony для выпуска игр на ПК 2 ч.
Подарок к Хеллоуину: Nintendo выпустила демоверсию Metroid Dread 2 ч.
Компания YADRO присоединилась к Open Invention Network 2 ч.
Психологический хоррор DARQ стал временно бесплатным в Epic Games Store, а на следующей неделе придёт очередь Aven Colony 3 ч.
Официально: ноябрьская подборка PlayStation Plus предложит шесть игр, включая три для PS VR 3 ч.
Apple предложила временно отключить часть экрана новых MacBook Pro, чтобы «чёлка» с камерой не мешала 3 ч.
Cимулятор экстремальных видов спорта Riders Republic поступил в продажу 4 ч.
Славянское приключение Yaga получило сюжетное дополнение — с Лешим, кумой Лисой и другими персонажами 4 ч.
Слухи: авторы The Banner Saga разрабатывают эксклюзив Xbox в стилистике «Принцессы Мононоке» 4 ч.
Xiaomi представила смарт-часы Redmi Watch 2 — дисплей AMOLED, GPS и NFC всего за $65 47 мин.
Volvo показала прототип автономного электрического погрузчика LX03, который был вдохновлён моделью LEGO 2 ч.
HP представила игровой 27-дюймовый изогнутый монитор Omen 27c с разрешением 1440р и частотой 240 Гц 2 ч.
Intel Core i9-12900K разогнали до 6,8 ГГц и установили несколько мировых рекордов в бенчмарках 2 ч.
GS Group начала серийное производство микросхем в Калининградской области 2 ч.
Электромобили Tesla теперь могут транслировать видео со встроенных камер на смартфон владельца 2 ч.
Xiaomi представила Redmi Note 11, Note 11 Pro и Note 11 Pro+ — продвинутые 5G-смартфоны по цене от $187 3 ч.
ASUS анонсировала игровой 27-дюймовый монитор ROG Strix XG276Q с разрешением Full HD и частотой 165 Гц 3 ч.
Raspberry Pi представила крошечный компьютер Zero 2 W с четырёхъядерным чипом за $15 3 ч.
Adidas выпустила три модели беспроводных наушников по цене от $89 4 ч.