TorrentLocker распространяется в 22 странах

Опубликовано: 5 ноября 2016 г., суббота

Шифратор, известный с 2014 года, распространяется в фишинговых письмах под видом официальных уведомлений почтовых служб, телекоммуникационных или энергетических компаний.

Письмо содержит ссылку на исполняемый файл TorrentLocker, после его загрузки программа шифрует файлы пользователя.

Схема работы TorrentLocker с 2014 года не изменилась кардинально, но злоумышленники внедрили несколько обновлений.  После блокировки файлов TorrentLocker определяет местонахождение жертвы по IP и требует выкуп на актуальном языке и в соответствующей валюте. В ESET выяснили, что вымогатель «поддерживает» 22 страны, включая Австралию, Австрию, Великобританию, Германию, Испанию, Нидерланды, Францию, Чехию и др.

TorrentLocker шифрует файлы на компьютере жертвы, свои конфигурационные файлы и данные для командного сервера. В 2014 году вымогатель использовал криптографическую библиотеку LibTomCrypt, новые версии «предпочитают» функции Microsoft CryptoAPI.
Зловред заботится о том, чтобы пользователь смог продолжить работу на зараженном компьютере – она не «трогает» системные файлы Windows. Новые версии TorrentLocker содержат список исключений, согласно которым шифрование файлов .exe, .dll и .sys невозможно.

Еще одно нововведение состоит в том, что TorrentLocker шифрует меньший объем данных. В старых версиях программа шифровала первые 2 Мб файлов. Сейчас размер шифруемой части сократился до одного мегабайта.

Сайты, которые используются для распространения TorrentLocker, по–прежнему открываются только из той страны, на которую нацелена атака. Это усложняет работу вирусных аналитиков и автоматических решений для сбора данных. Изменилась модель работы с удаленным сервером – шифратор пытается обращаться к сервису анонимной сети Tor.

Источник: esetnod32.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущен концептуальный браузер Opera Neon для Mac и Windows

Opera Neon воплощает идеи о том, каким должен стать браузер для компьютеров. дальше »

Google запустил русскоязычный блог для вебмастеров

Корпорация Google сообщила о запуске официальной русскоязычной версии блога для вебмастеров. Как ожидается, за его информационное наполнение будут отвечать специалисты по улучшению качества работы российской версии поисковой системы Google. дальше »

В YouTube в тестовом режиме заработал раздел "Срочные новости"

Видеохостинг YouTube начал демонстрировать в тестовом режиме специальный раздел "Срочные новости", который пока доступен для части пользователей, имеющих зарегистрированный аккаунт в Google. дальше »

Служба здравоохранения Шотландии подверглась новой кибератаке

Отделения национальной службы здравоохранения (NHS) в Шотландии пострадали от кибератаки всего через несколько месяцев после массового нарушения системы информационной безопасности. дальше »

Google платит Apple миллиарды за то, чтобы ее поисковик был выбором по умолчанию

Так как смартфоны iPhone и планшеты iPad - самые популярные мобильные гаджеты, использование на них программ по умолчанию гарантирует их всеобщее признание. дальше »

Google купила белорусский стартап AlMatter

Стартап AlMatter, разработанный белорусами, присоединился к Google, сообщил основатель проекта Юрий Мельничек. дальше »

Браузер Samsung стал доступен на всех новых Android-смартфонах

Компания Samsung сообщила о выпуске новой версии её собственного браузера Samsung Internet, который можно использовать на любом новом Android-смартфоне. дальше »

Коста-Рика вводит налог для поставщиков ОТТ

На волне обсуждения введения налогов для фирм, предлагающих OTT в Латинской Америке, Коста-Рика объявила о намерении ввести 15-процентный налог на сервисы "видео по запросу" (VOD) и сервисы онлайн-видео. дальше »

Обнаружен механизм утечки данных через USB-порты

Исследователи Школы компьютерных исследований Университета Аделаиды (Австралия) выяснили, что специально модифицированные USB-устройства могут применяться для похищения конфиденциальных данных с компьютеров. дальше »

"Скрытые шпионы" пробрались в Google Play Store

Исследователи компании Lookout обнаружили в Google Play Store приложение Soniac, которое, маскируясь под мессенджер, является в действительности сложным шпионским ПО. дальше »