Трояна-шифратора CryptoFortress спалился на плагиате

Вредоносная программа CryptoFortress получила распространение благодаря набору эксплойтов Nuclear Pack. Троян шифрует документы, изображения и другой контент в популярных форматах. По завершении шифрования на экран выводится требование выкупа за восстановление доступа к файлам. На 22 марта 2015 года сумма выкупа составляла 1 биткоин (около 17 000 рублей или 275 долларов). 

Некоторые специалисты-исследователи безопасности указывали на сходство CryptoFortress и другого известного шифратора TorrentLocker. Об этом могут свидетельствовать почти идентичные сообщения с требованием выкупа и страница платежа. 

После изучения образцов вредоносного ПО, эксперты ESET выяснили, что два шифратора диаметрально отличаются друг от друга. Так, злоумышленники, стоящие за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. Однако при этом сходство шифраторов указывает на то, что авторы программы CryptoFortress украли шаблоны HTML у "коллег" — создателей TorrentLocker. 

По данным системы телеметрии ESET, сегодня вредоносные кампании CryptoFortress и TorrentLocker действуют одновременно. Чтобы избежать заражения, рекомендуется игнорировать подозрительные письма и ссылки и пользоваться современным антивирусным ПО. 

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Трояна-шифратора CryptoFortress спалился на плагиате