Появился подражающий Cryptolocker вирус

image

Теги: вирус, шифрование, вымогатель, новость

По данным исследователей, эта угроза использует менее надежные стандарты шифрования.

Вслед за нашумевшим вирусом-вымогателем Cryptolocker в открытом доступе начало распространяться подражающее ему вредоносное ПО, сообщает The Register со ссылкой на исследователей компании IntelCrawler. Впервые распространение угрозы удалось зафиксировать в начале текущего месяца.

Новый вирус также шифрует файлы на системах своих жертв с целью дальнейшего вымогательства, однако, по словам экспертов, данные стандарты шифрования являются гораздо менее надежными. Таким образом, у пользователей появляется больше шансов вернуть утраченную информацию.

Сразу же после заражения системы новый вирус-вымогатель копирует и шифрует обнаруженные документы, добавляя им расширение «.perfect». После этого вредоносное приложение удаляет исходные данные и помещает в каждую из затронутых директорий файл contact.txt, содержащий адрес электронной почты создателя вируса.

Эксперты IntelCrawler связывались со злоумышленниками и выяснили, что стоимость ключа для расшифровки составляет $150. Оплата при этом должна производиться при помощи сервиса Perfect Money или QIWI VISA Virtual Card. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus