Опасный шифровальщик Trojan.Encoder.686 распространяется в почтовой рассылке

Опубликовано: 29 января 2015 г., четверг

На этой неделе началась массовая почтовая рассылка, с использованием которой киберпреступники распространяют опасную вредоносную программу-загрузчик, сообщают эксперты компании "Доктор Веб".

Основное предназначение этого приложения — скачивание и запуск на инфицированном компьютере троянца-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке. Троянец-загрузчик, добавленный в вирусную базу Dr.Web под наименованием Trojan.DownLoad3.35539, распространяется злоумышленниками при помощи массовой спам-рассылки в виде вложенного в сообщения электронной почты ZIP-архива. Специалисты «Доктор Веб» зафиксировали случаи распространения сообщений, содержащих опасное вложение, на разных языках, в том числе английском, немецком и даже грузинском.

Архив содержит .SCR-файл - к данному типу файлов по умолчанию относятся скринсейверы Windows. Подобные файлы являются исполняемыми. При попытке запуска файла из архива Trojan.DownLoad3.35539 извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ. Одновременно с этим Trojan.DownLoad3.35539 устанавливает соединение с одним из принадлежащих злоумышленникам удаленных серверов, загружает оттуда архив, содержащий троянца-шифровальщика Trojan.Encoder.686, после чего распаковывает и запускает его. Успешно инициализировавшись на зараженном компьютере, Trojan.Encoder.686 выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение "Your personal files are encrypted by CTB-Locker". Вирусописатели отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все зашифрованные файлы будут потеряны навсегда.

screen

При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR. Троянец-шифровальщик Trojan.Encoder.686 собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования пользовательских файлов энкодер активно эксплуатирует возможности CryptoAPI с целью получения случайных данных и эллиптическую криптографию, в связи с чем расшифровка пострадавших от его действия файлов в настоящий момент невозможна.

"Доктор Веб" предупреждает пользователей о необходимости не запускать присланные по e-mail исполняемые файлы, не открывать вложения в сообщениях электронной почты, полученных из сомнительных источников, а также напоминает о целесообразности своевременного резервного копирования всех представляющих ценность данных.

Источник: drweb.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Android-приложение выявляет скиммеры на бензозаправках

Кража данных кредитных и платежных карт с помощью скиммеров, устанавливаемых на бензозаправочных станциях, стала большой проблемой в Северной Америке. Для ее устранения разработано специальное Android-приложение, которое может обнаруживать такие скиммеры по Bluetooth-отпечатку. дальше »

Смартфоны с экраном 18:9 могут подорожать

Как сообщают источники в промышленности, на рынке дисплеев сейчас дефицит модных панелей 18:9, и ситуация будет такой же и в 2018 году. дальше »

Microsoft расширит функциональность Windows 10 по управлению умным домом

Microsoft развивает функции HomeHub, обеспечивающего возможность управления устройствами умного дома при помощи обычного компьютера с Windows 10. дальше »

Сети 4G и 5G не готовы для «умных городов»

Обнаруженные уязвимости несут угрозу для интеллектуальных светофоров и уличного освещения, электронных дорожных знаков, информационных табло на остановках и других элементов «умного города», которые массово подключают к сетям мобильной связи 4-го поколения. дальше »

ЕС потребовал от Amazon доплатить 250 миллионов евро налогов

В результате противозаконных налоговых льгот почти три четверти прибыли интернет-компании Amazon в Люксембурге не облагались налогом, сообщила Еврокомиссия. дальше »

Взлом Equifax поставил крест на системе номеров социального страхования США

Номера социального страхования граждан и резидентов США отжили свой век и не являются более достаточно эффективными, заявил координатор проектов кибербезопасности Белого Дома Роб Джойс, выступая на конференции по вопросам информационной безопасности. дальше »

Любителям эмодзи лучше не смотреть в сторону Android

Сообщество Unicode регулярно добавляет новые эмодзи, которые стали универсальным языком общения в Сети. дальше »

В Испании разработали приложение, оповещающее об инфаркте

Новое мобильное приложение COPCAR, которое должно своевременно оповестить пациента о том, что с ним случился инфаркт, было разработано в Испании. дальше »

Microsoft, Facebook и Telxius проложили самый продвинутый оптоволоконный кабель по дну Атлантики

Microsoft и Facebook совместно с телекоммуникационной компанией Telxius официально объявили о завершении прокладки самого мощного подводного оптоволоконного интернет-кабеля через Атлантику. дальше »

Эстония создала веб-портал о санкциях ЕС

МИД Эстонии запустило в рамках председательства Эстонии в Совете ЕС интернет-портал, где все желающие могут получить текущую информацию о применяемых в ЕС санкциях. дальше »