Новый троян-вымогатель CryptoDefence

Новости безопасности
Новый троян-вымогатель CryptoDefence

Вирусное приложение, шифрующие файлы на компьютере пользователей, требовало от своих жертв оплаты за расшифровку файлов, однако в нем была обнаружена уязвимость: вирус оставляет на пораженном компьютере ключи для дешифрования информации.

Специалисты международной компании-разработчика антивирусной продукции Symantec произвели анализ программы под названием CryptoDefence, которая появилась в прошлом месяце. CryptoDefence является одним из членов семейства вирусных программ, которые занимаются шифровкой файлов на компьютере пользователя и не расшифровуют информацию до момента оплаты. В компании Symantec отмечают, что подобный вид шантажа уже давно известен во Всемирной паутине, однако, доверчивые пользователи еще не перевелись, и, видимо, этот способ до сих пор работает.

Вирус-вымогатель CryptoDefence использует инфраструктуру Microsoft для осуществления генерации шифрования и дешифрования файлов. При шифровке применяются закрытые ключи, которые также нужны для дешифрования контента и отправки его на сервер хакера, атакующего компьютер, чтобы впоследствии вернуть их жертве, когда тот оплатит вымогателю необходимую сумму.

Как выяснили исследователи вирусов и информационной безопасности из Symantec, авторы трояна CryptoDefence неправильно реализовали алгоритм шифрования и не учли (или не знали), что ключ дешифрования хранится на зараженном компьютере в папке, откуда файл вызывает соответствующие системные функции.

«Разработчики вируса оставляли ключи от шифрованных файлов на зараженных компьютерах жертвы, что давало возможность пользователям без каких-либо платежей самим расшифровать зашифрованные вирусом данные», — отметили в Symantec.

К слову, хакеры, реализовавшие атаки, требовали от пользователей сумму в 500 евро или долларов за расшифровку информации. Если пользователь не успевал выплатить требуемую сумму в течении четырех дней, то на пятый сумму уже удваивалась. Как говорят эксперты Symantec, виртуальные злоумышленники таким образом заработали шантажом около 34 тысяч долларов за месяц. CryptoDefence смог заразить более 11 тысяч хостов в более чем сотни стран (это только те компьютеры, на которых сработал антивирус от Symantec).

Отзывы на запись: Новый троян-вымогатель CryptoDefence

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх