menu
menu
logo

На смену CryptoLocker спешит Critroni

Всего неделю назад Министерство юстиции США рапортовало о полной победе над троянцем-вымогателем CryptoLocker, который шифровал все данные на компьютерах пострадавших пользователей и требовал плату за возвращение доступа к информации. Однако «свято место пусто не бывает»: сразу несколько компаний, специализирующихся в области киберзащиты, включая и «Лабораторию Касперского», предупреждают о распространении нового опасного зловреда, который, вероятно, займет опустевшую нишу.

Троянец Critroni (другое его название - CTB-Locker) действует практически теми же методами, что и CryptoLocker, различаясь лишь в применении других алгоритмов шифрования данных. Главные различия состоят в способах его распространения и коммуникации с командными серверами. Если CryptoLocker использовал для распространения ботнет Gameover ZeuS, то Critroni идет «на хвосте» набора эксплойтов Angler. Angler инфицирует легитимные сайты программой распространения спам-сообщений, которая тайно устанавливается на компьютеры посетителей. В процессе этой установки и открывается бэкдор, который затем используют хакеры для загрузки Critroni. Еще более примечательно то, что для общения с подконтрольными организаторам атаки командными серверами зловред использует анонимную сеть Tor.

Critroni уже активно распространяется на подпольных хакерских ресурсах, запрашиваемая его цена составляет порядка 3 тысяч долларов. При этом, блокируя инфицированные системы, троянец-вымогатель требует за разблокировку около 300 долларов с пользователей в Европе и США и вдвое меньшую сумму с жителей других регионов.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте