F-Secure предупреждает о появлении новой программы-вымогателя

image

Теги: программа-вымогатель, эллиптическая криптография, Tor

Для получения ключей расшифровки жертва должна заплатить 1 биткоин.

Компания F-Secure разместила в своем блоге сообщение о новой программе-вымогателе OphionLocker, которая распространяется посредством вредоносных рекламных кампаний, использует набор эксплоитов Rig и осуществляет шифрование файлов по правилам эллиптической криптографии.

Проникнув в систему, вредонос шифрует определенные типы файлов, а затем вымогает 1 биткоин ($352 по нынешнему курсу) за ключи для расшифровки. Инструкции касательно платежа и получения ключей предлагаются по по URL-адресу на узле Tor2web.

Как сообщают эксперты из F-Secure, в случае инфицирования в виртуальной среде требование заплатить за ключи не поступает, а сами ключи не работают. Возможно, это связано с тем, что виртуальную среду используют антивирусные продукты. Смена тактики, очевидно, призвана затруднить анализ вредоносного ПО и тем самым увеличить продолжительность его жизни.

Ophion Locker был обнаружен автором блога Trojan7Malware. Впервые новая криптографическая схема и скрытый в сети Tor C&C-сервер были использованы в ходе вредоносной кампании, связанной с CTB-Locker. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.