Новости

Symantec: обнаружена новая троянская программа-вымогатель

12.05.2015
Symantec: обнаружена новая троянская программа-вымогатель
10.05.2015 специалисты компании Symantec сообщили об обнаружении новой троянской программы, получившей название Trojan.Cryptolocker.S. В настоящее время наибольшее распространение данная программа получила на территории Австралии.

Данная программа-вымогатель распространяется злоумышленниками с использованием методов социальной инженерии и при помощи рассылки zip-архива, содержащего вредоносный файл под названием «PENALTY.VBS» (VBS.Downloader.Trojan), который загружает на компьютер пользователя Trojan.Cryptolocker.S. Кроме того, zip-архив содержит подлинный файл формата .pdf, призванный замаскировать наличие вредоносной программы.

Как отмечают эксперты компании, методы злоумышленников схожи с методами, используемыми в тестировании на проникновение с помощью модулей Microsoft PowerShell. Это позволяет злоумышленникам запускать на инфицированном компьютере собственный сценарий PowerShell для работы с криптовымогателем. Trojan.Cryptolocker.S шифрует с помощью случайным образом сгенерированного ключа стандарта шифрования AES файлы различных форматов документов, изображений, видео и пр. на зараженном компьютере и требует порядка $800 для их расшифровки.

Для передачи выкупа злоумышленники предлагают пользователю использовать криптовалюту и приводят подробную инструкцию по созданию Bitcoin-кошелька.

Для защиты компьютеров и мобильных устройств от угроз, связанных с программами-вымогателями, эксперты компании рекомендуют пользователям применять следующие меры:
  • использовать актуальные версии антивирусных программ;
  • своевременно обновлять до последних версий операционную систему и программное обеспечение;
  • регулярно производить резервное копирование информации;
  • загружать приложения только из проверенных источников.
Заголовок
Текст