Новости

Опасный троян-шифровальщик распространяется в почтовой рассылке

21.01.2015
Опасный троян-шифровальщик распространяется в почтовой рассылке
21.01.2014 компания «Доктор Веб» опубликовала сообщение о массовой почтовой рассылке, с помощью которой злоумышленники распространяют опасную вредоносную программу-загрузчик Trojan.DownLoad3.35539, запускающую на инфицированном компьютере троян-шифровальщик Trojan.Encoder.686, известный также под названием CTB-Locker. Он представляет для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке, т.к. в процессе шифрования активно эксплуатируются возможности CryptoAPI с целью получения случайных данных и эллиптическая криптография.

Троян-загрузчик распространяется в виде вложенного в сообщения электронной почты ZIP-архива. При этом зафиксированы случаи распространения сообщений на разных языках: английском, немецком и грузинском.

Архив содержит исполняемый .SCR-файл — к данному типу файлов по умолчанию относятся скринсейверы (заставки) Windows. При запуске файла из архива Trojan.DownLoad3.35539 извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ. Одновременно с этим троян устанавливает соединение с одним из принадлежащих злоумышленникам удаленных серверов, загружает оттуда архив, содержащий троян-шифровальщик, распаковывает и запускает его. Trojan.Encoder.686 выполняет шифрование пользовательских файлов, после чего демонстрирует на экране сообщение злоумышленников с требованием в течение 96 часов заплатить за расшифровку файлов. В случае отказа от сотрудничества все зашифрованные файлы будут потеряны.

За подробной информацией об условиях и сумме выкупа преступники предлагают обращаться на сайт, расположенный в анонимной сети TOR.

Компания «Доктор Веб» предупреждает пользователей о необходимости проявлять бдительность и не запускать присланные по e-mail исполняемые файлы, не открывать вложения в сообщениях электронной почты, полученных из сомнительных источников, а также напоминает о целесообразности своевременного резервного копирования всех данных, представляющих ценность.