Вирус-вымогатель CryptoDefense сохраняет ключ шифрования на компьютере жертвы

image

Теги: вирус, Symantec, ключ шифрования

Несмотря на существование данной бреши, злоумышленникам удалось за месяц заработать свыше $34 тысяч.

В конце февраля этого года в Сети начал действовать новый вирус под названием CryptoDefense, который является некой версией CryptoLocker. Об этом сообщают эксперты антивирусной компании Symantec. По их данным, CryptoDefense является вирусом-вымогателем, который для расшифровки файлов требует внести оплату в размере 500 долларов или евро.

Главной особенностью вируса эксперты называют то, что в его коде существует ошибка, из-за которой ключ шифрования файлов сохраняется не только на сервере злоумышленника, но и на компьютере самой жертвы.

По данным Symantec, это стало возможным благодаря криптографической инфраструктуре Microsoft и Windows API. Так, генерация ключа для расшифровки происходит изначально на компьютере жертвы, и только затем текстовый вариант ключа отправляется на сервер атакующего.

Оплата за расшифровку осуществлялась на два Bitcoin-счета. Первые транзакции на один из них были осуществлены 28 февраля 2014 года, а на второй – 18 марта этого года. За время распространения CryptoDefense злоумышленникам удалось получить от жертв $34 тысяч. Всего вредоносу удалось инфицировать порядка 11 тысяч компьютеров в 100 странах. Большинство жертв расположены в США, однако инфицированными также являются устройства из Великобритании, Канады, Австралии, Японии, Индии, Италии и Нидерландов.

Более подробно с отчетом Symantec можно ознакомиться здесь.


или введите имя

CAPTCHA