TorrentLocker вновь блокирует файлы и требует выкуп за разблокировку

Специалисты компании iSight Partners обнаружили новую версию вредоносной программы под названием TorrentLocker. Программа блокирует файлы пользователей и требует выкуп в размере $500 за разблокировку данных. Жертвами вредоноса уже стали жители Австралии и Великобритании.

Что интересно, разработчики TorrentLocker совершили ошибку аналогичную создателям еще одной программы-вымогателя CryptoDefense – они оставляли ключ расшифрования на персональном компьютере пользователя. Со временем ошибка была исправлена.

Исследователи выяснили, что разработчики TorrentLocker использовали один и тот же ключевой поток для шифрования всех находящихся на ПК данных. Как отмечают специалисты, такие действия были ошибочными, поскольку ключевой поток не должен использоваться более одного раза. Поскольку все шифрование совершалось путем комбинации ключевого потока и открытого текста при использовании операции XOR, эксперты смогли выявить ключевой поток просто применив операцию XOR между зашифрованным и открытым текстовым файлом.

Главный технический аналитик iSight Ричард Хаммель (Richard Hummel) сообщил, что специалистами была обнаружена исправленная версия TorrentLocker. Новая вариация сканирует учетные записи пользователей почтового клиента Thunderbird на предмет электронных адресов и паролей и может быть использована для расширения спам-кампании TorrentLocker.