• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Опасный троян-шифровальщик распространяется в почтовой рассылке

Опасный троян-шифровальщик распространяется в почтовой рассылке

21.01.2014 компания «Доктор Веб» опубликовала сообщение о массовой почтовой рассылке, с помощью которой злоумышленники распространяют опасную вредоносную программу-загрузчик Trojan.DownLoad3.35539, запускающую на инфицированном компьютере троян-шифровальщик Trojan.Encoder.686, известный также под названием CTB-Locker.

21.01.2014 компания «Доктор Веб» опубликовала сообщение о массовой почтовой рассылке, с помощью которой злоумышленники распространяют опасную вредоносную программу-загрузчик Trojan.DownLoad3.35539, запускающую на инфицированном компьютере троян-шифровальщик Trojan.Encoder.686, известный также под названием CTB-Locker. Он представляет для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке, т.к. в процессе шифрования активно эксплуатируются возможности CryptoAPI с целью получения случайных данных и эллиптическая криптография.

Троян-загрузчик распространяется в виде вложенного в сообщения электронной почты ZIP-архива. При этом зафиксированы случаи распространения сообщений на разных языках: английском, немецком и грузинском.

Архив содержит исполняемый .SCR-файл — к данному типу файлов по умолчанию относятся скринсейверы (заставки) Windows. При запуске файла из архива Trojan.DownLoad3.35539 извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ. Одновременно с этим троян устанавливает соединение с одним из принадлежащих злоумышленникам удаленных серверов, загружает оттуда архив, содержащий троян-шифровальщик, распаковывает и запускает его. Trojan.Encoder.686 выполняет шифрование пользовательских файлов, после чего демонстрирует на экране сообщение злоумышленников с требованием в течение 96 часов заплатить за расшифровку файлов. В случае отказа от сотрудничества все зашифрованные файлы будут потеряны.

За подробной информацией об условиях и сумме выкупа преступники предлагают обращаться на сайт, расположенный в анонимной сети TOR.

Компания «Доктор Веб» предупреждает пользователей о необходимости проявлять бдительность и не запускать присланные по e-mail исполняемые файлы, не открывать вложения в сообщениях электронной почты, полученных из сомнительных источников, а также напоминает о целесообразности своевременного резервного копирования всех данных, представляющих ценность.
Microsoft выпустила восемь бюллетеней безопасности Исправлены 9 уязвимостей в Firefox 35
Все новости

Другие материалы

03.02.2020
X конференция «Актуальные вопросы защиты информации» Новости
17.06.2016
Adobe устранила множественные уязвимости в Flash Player Новости
04.10.2017
Mozilla выпустила новую версию Firefox Новости
11.02.2015
Microsoft выпустила девять бюллетеней безопасности Новости
17.09.2018
PKI-Форум 2018 Новости
18.03.2020
Adobe устранила уязвимости в своих продуктах Новости