TorrentLocker вновь блокирует файлы и требует выкуп за разблокировку

image

Теги: исследование вирусных угроз

Разработчики вредоносной программы исправили ошибку, которая позволяла разблокировать файлы без оплаты.

Специалисты компании iSight Partners обнаружили новую версию вредоносной программы под названием TorrentLocker. Программа блокирует файлы пользователей и требует выкуп в размере $500 за разблокировку данных. Жертвами вредоноса уже стали жители Австралии и Великобритании.

Что интересно, разработчики TorrentLocker совершили ошибку аналогичную создателям еще одной программы-вымогателя CryptoDefense – они оставляли ключ расшифрования на персональном компьютере пользователя. Со временем ошибка была исправлена.

Исследователи выяснили, что разработчики TorrentLocker использовали один и тот же ключевой поток для шифрования всех находящихся на ПК данных. Как отмечают специалисты, такие действия были ошибочными, поскольку ключевой поток не должен использоваться более одного раза. Поскольку все шифрование совершалось путем комбинации ключевого потока и открытого текста при использовании операции XOR, эксперты смогли выявить ключевой поток просто применив операцию XOR между зашифрованным и открытым текстовым файлом.

Главный технический аналитик iSight Ричард Хаммель (Richard Hummel) сообщил, что специалистами была обнаружена исправленная версия TorrentLocker. Новая вариация сканирует учетные записи пользователей почтового клиента Thunderbird на предмет электронных адресов и паролей и может быть использована для расширения спам-кампании TorrentLocker.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus