Новости Software

Обнаружен опасный троян-шифровальщик, распространяющийся по электронной почте

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, шифрующей файлы на инфицированном компьютере с целью получения выкупа.

Зловред представляет собой программу-загрузчик, распространяющуюся по электронной почте. Основное предназначение этого приложения — скачивание и запуск трояна-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьёзную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Вредоносная программа рассылается в виде вложенного в сообщения ZIP-архива. Он содержит .SCR-файл — к данному типу по умолчанию относятся скринсейверы (заставки) Windows. При попытке запуска файла из архива зловред извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ.

Одновременно устанавливается соединение с одним из принадлежащих злоумышленникам удалённых серверов, с которого на ПК загружаются компоненты шифровальщика Trojan.Encoder.686. Успешно инициализировавшись на зараженном компьютере, троян выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение.

Любопытно, что преступники отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все данные будут потеряны навсегда. При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR.

Троян собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования активно эксплуатируются возможности CryptoAPI с целью получения случайных данных и эллиптическая криптография, в связи с чем расшифровка пострадавших файлов в настоящий момент не представляется возможной. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«ВКонтакте» запустила автоматический перевод публикаций на английский при помощи нейросети 5 мин.
Создатели олдскульного квеста Unusual Findings рассказали о важности выбора на примере нового трейлера 36 мин.
Австралийское издательство обвинило Facebook в несоблюдении закона, обязывающего платить СМИ за новости 54 мин.
Microsoft связала более 22 тыс. кибератак с якобы российской группировкой Nobelium 2 ч.
В геймплейном трейлере сезона «Побег» представили новую карту Apex Legends 2 ч.
Discord расскажет больше о том, как ваши друзья проводят время в играх от Electronic Arts 2 ч.
Олдскульный хоррор Tormented Souls выйдет на PS4, Xbox One и Switch только в будущем году 3 ч.
Яркое приключение не без недостатков: первые оценки Marvel's Guardians of the Galaxy 4 ч.
Сервисы интеллектуального управления данными Commvault теперь доступны на AWS Marketplace 4 ч.
Видео: трейлер сюжетной кампании Halo Infinite зовёт игроков в новую эпоху для серии 4 ч.