Новости Software

Шифровальщик TorrentLocker сторонится российских пользователей

Эксперты антивирусной компании ESET проанализировали новые версии трояна-вымогателя TorrentLocker, который распространяется в фишинговых письмах под видом официальных уведомлений почтовых служб, телекоммуникационных или энергетических компаний. Само письмо содержит ссылку на исполняемый файл TorrentLocker, после загрузки которого программа шифрует файлы пользователя.

Данный шифратор известен с 2014 года, и, как отмечается в отчёте, алгоритм его работы с тех пор не претерпел кардинальных изменений. Однако злоумышленники все же внедрили несколько обновлений.

Так, после блокировки файлов TorrentLocker определяет местонахождение жертвы по IP-адресу и требует выкуп на актуальном языке в соответствующей валюте. Аналитикам удалось установить, что в списке стран, «поддерживаемых» вымогателем, значатся Австралия, Австрия, Великобритания, Германия, Испания, Нидерланды, Франция, Чехия и др. А вот Россия, Украина, США и Китай туда по каким-то причинам не попали — программа попросту отказывается шифровать файлы жертв из этих стран.

Как и прежде, TorrentLocker шифрует файлы на компьютере жертвы, свои конфигурационные файлы и данные для командного сервера — только теперь вместо криптографической библиотеки LibTomCrypt использует функции Microsoft CryptoAPI. При этом системные файлы Windows не затрагиваются — новые версии TorrentLocker содержат список исключений, согласно которым шифрование файлов .exe, .dll и .sys не допускается. Вместе с тем размер шифруемой части файла сократился до одного мегабайта.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Список участников выставки gamescom 2022 пополнился Ubisoft 26 мин.
Tencent выпустит фэнтезийный экшен Code: To Jin Yong с открытым миром и упором на боевые искусства 42 мин.
Национальная Гильдия Фрилансеров объявила старт приёма работ на премию «Золотое копье» 2 ч.
Слухи: ремастер первой Metroid Prime выйдет к 20-летию оригинальной игры 2 ч.
Британские чарты: Horizon Forbidden West уступила лидерство новичку недели 3 ч.
AMD выпустила плагины для Unreal Engine 4 и 5 для быстрой интеграции технологии масштабирования FSR 2.0 3 ч.
Nintendo подтвердила проведение презентации игр от сторонних разработчиков на этой неделе 3 ч.
Еженедельный чарт Steam: Tiny Tina’s Wonderlands и Raft вошли в пятёрку лучших, а Elden Ring впервые не попала в десятку 4 ч.
«Академия Яндекса» впервые проведёт открытый лекторий для разработчиков 5 ч.
Патч 1.6 для симулятора фермерской жизни Stardew Valley облегчит жизнь мододелам 7 ч.