Троян TorrentLocker отказывается шифровать файлы россиян
07 сен 2016 13:41 #44683
от ICT
ICT создал тему: Троян TorrentLocker отказывается шифровать файлы россиян
Специалисты Eset проанализировали новые версии трояна-вымогателя TorrentLocker. Как сообщили CNews в Eset, шифратор, известный с 2014 г., распространяется в фишинговых письмах под видом официальных уведомлений почтовых служб, телекоммуникационных или энергетических компаний. Письмо содержит ссылку на исполняемый файл TorrentLocker, после его загрузки программа шифрует файлы пользователя. По словам специалистов компании, схема работы TorrentLocker с 2014 г. не изменилась кардинально, но злоумышленники внедрили несколько обновлений. После блокировки файлов TorrentLocker определяет местонахождение жертвы по IP и требует выкуп на актуальном языке и в соответствующей валюте. В Eset выяснили, что вымогатель «поддерживает» 22 страны, включая Австралию, Австрию, Великобританию, Германию, Испанию, Нидерланды, Францию, Чехию и др. При этом программа отказывается шифровать файлы жертв из нескольких стран: России, Украины, США и Китая. TorrentLocker шифрует файлы на компьютере жертвы, свои конфигурационные файлы и данные для командного сервера. В 2014 г. вымогатель использовал криптографическую библиотеку LibTomCrypt, новые версии «предпочитают» функции Microsoft CryptoAPI. Зловред заботится о том, чтобы пользователь смог продолжить работу на зараженном компьютере— в частности, он не «трогает» системные файлы Windows. Новые версии TorrentLocker содержат список исключений, согласно которым шифрование файлов .exe, .dll и .sys невозможно. Еще одно нововведение состоит в том, что TorrentLocker шифрует меньший объем данных. В старых версиях программа шифровала первые 2 МБ файлов. Сейчас размер шифруемой части сократился до одного мегабайта, рассказали в Eset. Сайты, которые используются для распространения TorrentLocker, по-прежнему открываются только из той страны, на которую нацелена атака. Это усложняет работу вирусных аналитиков и автоматических решений для сбора данных. Изменилась при этом модель работы с удаленным сервером — зловред пытается обращаться к сервису анонимной сети Tor.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Знаменитый троян-вымогатель отказался вредить ПК россиян | 11.42 | Среда, 07 сентября 2016 |
| Обнаружен новый троян, атакующий только компьютеры россиян | 11.3 | Вторник, 05 июля 2016 |
| Новый банковский троян крадет деньги россиян в обход защиты Android | 11.06 | Среда, 07 сентября 2016 |
| TorrentLocker боится российских пользователей | 10.45 | Среда, 07 сентября 2016 |
| ФСБ предложила шифровать данные в Рунете с помощью "Кузнечика" | 10.23 | Понедельник, 24 июня 2019 |
| Приложение Adobe удаляет файлы на компьютерах Apple | 7.98 | Понедельник, 15 февраля 2016 |
| Пользователи оценивают свои файлы дороже, чем злоумышленники | 7.98 | Вторник, 04 октября 2016 |
| У российских компаний воровали деньги, взламывая файлы «1С» | 7.98 | Понедельник, 27 февраля 2017 |
| Eset поможет восстановить файлы, зашифрованные AES-NI и XData | 7.98 | Четверг, 01 июня 2017 |
| Касперский рассказал, как к нему попали секретные файлы АНБ | 7.98 | Среда, 25 октября 2017 |