Компания «Доктор Веб» сообщает о начавшейся на этой неделе массовой почтовой рассылке, с использованием которой злоумышленники распространяют опасную вредоносную программу-загрузчик. Основное предназначение этого приложения — скачивание и запуск на инфицированном компьютере троянца-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.
Троянец-загрузчик, добавленный в вирусную базу Dr.Web под наименованием Trojan.DownLoad3.35539, распространяется злоумышленниками при помощи массовой спам-рассылки в виде вложенного в сообщения электронной почты ZIP-архива. Специалисты «Доктор Веб» зафиксировали случаи распространения сообщений, содержащих опасное вложение, на разных языках, в том числе английском, немецком и даже грузинском.
Архив содержит .SCR-файл — к данному типу файлов по умолчанию относятся скринсейверы (заставки) Windows. Подобные файлы являются исполняемыми. При попытке запуска файла из архива Trojan.DownLoad3.35539 извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ.
Одновременно с этим Trojan.DownLoad3.35539 устанавливает соединение с одним из принадлежащих злоумышленникам удаленных серверов, загружает оттуда архив, содержащий троянца-шифровальщика Trojan.Encoder.686, который также известен под названием CTB-Locker, после чего распаковывает и запускает его. Успешно инициализировавшись на зараженном компьютере, Trojan.Encoder.686 выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение.
Вирусописатели отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все зашифрованные файлы будут потеряны навсегда. При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR.
Троянец-шифровальщик Trojan.Encoder.686 собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования пользовательских файлов энкодер активно эксплуатирует возможности CryptoAPI с целью получения случайных данных и эллиптическую криптографию, в связи с чем расшифровка пострадавших от его действия файлов в настоящий момент не представляется возможной.
Источник: сайт компьютерного портала Softodrom http://www.softodrom.ru
Еще по теме:
- Вирус зашифровал файлы на компьютере в расширение .xtbl. http://fetisovvs.blogspot.com/2015/05/xtbl.html
- Опасный троянец-шифровальщик распространяется в виде скринсейвера. http://fetisovvs.blogspot.com/2015/01/blog-post_61.html
- Вредоносные программы все чаще прячутся в сети Tor. http://fetisovvs.blogspot.com/2014/07/tor_99.html
- Удаление CTB-Locker http://fetisovvs.blogspot.com/2015/01/ctb-locker.html
- Зашифрованы файлы. Что делать? http://fetisovvs.blogspot.com/2015/02/blog-post_5.html
- CryptoPrevent защита Windows от заражения трояном-вымогателем CryptoLocker. http://fetisovvs.blogspot.com/2014/06/cryptoprevent-windows-cryptolocker.html
- Практическое руководство по основам компьютерной безопасности. http://fetisovvs.blogspot.ru/2015/01/blog-post_67.html
Комментариев нет:
Отправить комментарий