Вредонос-вымогатель CryptoApp шифрует файлы с 162 различными расширениями

image

Теги: вымогатель, вредоносное ПО, шифрование

Авторы вредоноса поясняют в сообщениях жертвам, что компьютер был инфицирован из-за недочетов со стороны пользователя.

Один из новых вариантов вредоноса-вымогателя, который находился в процессе разработки с начала текущего года, «объясняет» жертвам, из-за каких конкретных недочетов их устройства были инфицированы. Вирус-вымогатель, который получил название CryptoApp, был впервые выявлен ИБ-исследователем Йонатаном Клийнсма (Yonathan Klijnsma), который работает в Delft Fox-IT.

CryptoApp может шифровать файлы с 162 различными расширениями, включая .docx, .avi и .xslx. Инфицировав целевое устройство, вредонос-вымогатель ищет файлы не только на локальных дисках, но и на сетевых. За расшифровку файлов злоумышленники требуют заплатить выкуп в биткоинах.

В одном из сообщений с требованием заплатить за расшифровку, которое всплывает на экране устройства жертвы, авторы вредоноса поясняют,что компьютер пользователя не был достаточно защищен. Инфицирование системы произошло из-за того, что жертва не уделяла особого внимания кибербезопасности. В сообщение также сказано, что пользовательские файлы были зашифрованы с помощью алгоритма RSA-2048, и ни один компьютер в мире не сможет их расшифровать без оригинального ключа. Размер выкупа составляет 1 биткоин. Злоумышленники также предупреждают, что любая активация антивирусных программ может привести к полной потере всех файлов.

Всплывающее сообщение также имеет и второй вариант, который изложен в более агрессивной форме. Цена за расшифровку файлов также поднята - 2 биткоина за процесс. Поменялся и биткоин адрес. В остальном вредонос-вымогатель действует также, как и в первом случае.

Стоит отметить, что размещенный в сети Tor сайт автора вредоносного ПО был удален в августе текущего года. Из этого следует, что хакер остановил работу над своим вредоносным проектом или решил продолжить ее на другой площадке.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.