Лента новостей 677 Публикация  

Новая версия TorrentLocker требует выкуп в 1500 долларов

Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.
 

© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2014

Эксперты международной антивирусной компании ESET раскрыли масштабную кибератаку с использованием новой модификации трояна-шифратора TorrentLocker.

Вредоносная программа TorrentLocker специализируется на шифровании документов, изображений и некоторых других файлов на компьютере пользователя. Для восстановления доступа к данным жертве предлагается заплатить выкуп в размере 1180 евро или 1500 долларов. Оплата производится в виртуальной криптовалюте Bitcoin, причем в новой версии трояна для каждой жертвы заводится отдельный электронный кошелек.

По оценкам аналитиков ESET, в ходе вредоносной кампании было заражено около 40 тыс. компьютеров в разных странах мира и зашифровано свыше 280 млн документов. В декабре скорость распространения TorrentLocker достигала 700 ПК в сутки. При этом 1,45% жертв (около 600 пользователей) полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на 300-600 тыс. долларов.

Операторы TorrentLocker распространяют троян в фишинговых письмах с исполняемым файлом, замаскированным под документ Microsoft Office, в приложении. В другом сценарии фишинговые сообщения содержат вредоносный документ MS Office с макросом на языке Visual Basic. При открытии документа макрос осуществляет загрузку вредоносной программы с удаленного сервера. После запуска исполняемого файла TorrentLockerвыполняет поиск и шифрование документов, соответствующих шаблону – более 230 различных типов файлов.

«Мы считаем, что за вредоносной кампанией по распространению TorrentLockerстоит та же группа лиц, которая ранее использовала для подобных целей сложное банковское ПО Hesperbot, – комментирует Марк-Этьен Левейе, вирусный аналитик ESET. – Авторы программы изменили некоторые внутренние алгоритмы, которые использовались в предыдущих версиях. Эти меры затрудняют анализ вредоносного ПО и расшифровку файлов пользователей».

Троян TorrentLockerвнесен в сигнатурные базы антивирусных продуктов ESET NOD32 как Win32/Filecoder.Dl.


Опубликовано 24.12.14 12:04
Просмотров 2379
Разместил xbox
Центр вирусных исследований и аналитики российского представительства ESET выпускает отчет о рутките Win32/Olmarik
Центр вирусных исследований и аналитики российского представительства ESET выпускает отчет о рутките Win32/Olmarik
Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik.
ESET обновляет линейку решений ESET NOD32
ESET обновляет линейку решений ESET NOD32
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске усовершенствованной версии 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. Основные изменения направлены на повышение производительности и улучшение функциональных возможностей продуктов.
ESET: статистика вредоносного ПО в феврале 2010
ESET: статистика вредоносного ПО в феврале 2010
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2010 года.