Появление новой программы-вымогателя

Хакеры требуют за расшифровку данных один биткоин.

Компания F-Secure разместила в своем блоге сообщение о новой программе-вымогателе OphionLocker, которая распространяется посредством вредоносных рекламных кампаний, использует набор эксплоитов Rig и осуществляет шифрование файлов по правилам эллиптической криптографии.

OphionLocker

Проникнув в систему, вредонос шифрует определенные типы файлов, а затем вымогает 1 биткоин (352 долл. по нынешнему курсу) за ключи для расшифровки. Инструкции касательно платежа и получения ключей предлагаются по по URL-адресу на узле Tor2web.

Как сообщают эксперты из F-Secure, в случае инфицирования в виртуальной среде требование заплатить за ключи не поступает, а сами ключи не работают. Возможно, это связано с тем, что виртуальную среду используют антивирусные продукты. Смена тактики, очевидно, призвана затруднить анализ вредоносного ПО и тем самым увеличить продолжительность его жизни.

Ophion Locker был обнаружен автором блога Trojan7Malware. Впервые новая криптографическая схема и скрытый в сети Tor C&C-сервер были использованы в ходе вредоносной кампании, связанной с CTB-Locker.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Появление новой программы-вымогателя