Вымогательское ПО Rokku предоставляет жертвам инструкции по уплате выкупа с помощью QR-кода

image

Теги: вымогательское ПО, троян-шифровальщик

Сканировав код, пользователь попадает на поисковую выдачу Google по запросу, как получить необходимую сумму в биткойнах.  

Разработчики троянов-шифровальщиков неустанно совершенствуют свое ПО и добавляют в него новые функции, облегчающие жертве процесс уплаты выкупа. Эксперты компании Avira обнаружили новый вымогатель Rokku, использующий QR-код для предоставления инструкций по уплате выкупа.

Как сообщили эксперты, подобно другим образцам вымогательского ПО Rokku распространяется с помощью искусно подделанных фишинговых писем. Попав на систему, вредонос удаляет теневые копии файлов с целью лишить жертву возможности в дальнейшем восстановить зашифрованные документы. Зашифровав файлы с помощью алгоритма RSA-512, Rokku уничтожает все следы своего присутствия на системе за исключением краткого уведомления о мерах, необходимых для восстановления документов.

В качестве дополнительной функции вымогатель даже предлагает жертве выбрать язык уведомления. Как правило, инструкции предоставляются на английском, и очень редко на других языках (к примеру, на иврите ). Указанные злоумышленниками ссылки ведут на web-страницы в анонимной сети Tor. Их отличительной чертой является наличие QR-кода, позволяющего легко и быстро отправить выкуп на биткойн-кошелек злоумышленников. Сканировав код, пользователь попадает на поисковую выдачу Google по запросу, как получить необходимую сумму в биткойнах.   

Злоумышленники используют Rokku не более двух недель, однако эксперты Avira уже зафиксировали стремительный рост количества поисковых запросов о данном вредоносном ПО и способах оплаты биткойнами.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.