PadCrypt – первый шифровальщик с встроенным чатом

PadCrypt PadCrypt – первый в мире шифровальщик, предлагающий своим жертвам чат с хакерами и бессмысленный деинсталлятор.

Швейцарский блог по вопросам информационной безопасности Abuse.ch обнародовал информацию о появлении нового шифровальщика PadCrypt. Этот образец вымогательского ПО выделяется среди других подобных программ наличием чата, в котором предполагается обсуждение условий выкупа со злоумышленниками в режиме реального времени. Этот чат «технической поддержки» требует подключения к C&C-серверу. Кроме того шифровальщик оснащен еще и деинсталлятором unistl.exe, который удаляет только уведомление о выкупе, но, естественно, никак не помогает восстановить ранее зашифрованные данные. Эксперт по информационной безопасности Lawrence Abrams из компании Bleeping Computer сообщил, что сталкивался с вымогательским ПО, которое предполагало активацию и деактивацию автозапуска, но деинсталляторы в такого рода ПО он никогда не встречал.

По словам экспертов, PadCrypt распространяется при помощи архивов с расширением .ZIP, которые рассылаются в спам-письмах. Эти архивы маскируются под PDF-файлы с названием DPD_11394029384.pdf.scr, при открытии которого шифровальщик и устанавливается в систему. После этого PadCrypt сканирует систему, находит текстовые документы, картинки и некоторые другие файлы и при помощи симметричного алгоритма AES шифрует их. Вредоносная программа создает во всех папках HTML-документ с требованиями выкупа.

На настоящий момент вредоносный PadCrypt не опасен для пользователей, так как выявленные C&C-серверы злоумышленника (annaflowersweb[.]com, cloudnet[.]online и subzone3[.]2fh[.]co ) отключили.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи PadCrypt – первый шифровальщик с встроенным чатом