На смену CryptoLocker спешит Critroni

Всего неделю назад Министерство юстиции США рапортовало о полной победе над троянцем-вымогателем CryptoLocker, который шифровал все данные на компьютерах пострадавших пользователей и требовал плату за возвращение доступа к информации. Однако «свято место пусто не бывает»: сразу несколько компаний, специализирующихся в области киберзащиты, включая и «Лабораторию Касперского», предупреждают о распространении нового опасного зловреда, который, вероятно, займет опустевшую нишу.

Троянец Critroni (другое его название - CTB-Locker) действует практически теми же методами, что и CryptoLocker, различаясь лишь в применении других алгоритмов шифрования данных. Главные различия состоят в способах его распространения и коммуникации с командными серверами. Если CryptoLocker использовал для распространения ботнет Gameover ZeuS, то Critroni идет «на хвосте» набора эксплойтов Angler. Angler инфицирует легитимные сайты программой распространения спам-сообщений, которая тайно устанавливается на компьютеры посетителей. В процессе этой установки и открывается бэкдор, который затем используют хакеры для загрузки Critroni. Еще более примечательно то, что для общения с подконтрольными организаторам атаки командными серверами зловред использует анонимную сеть Tor.

Critroni уже активно распространяется на подпольных хакерских ресурсах, запрашиваемая его цена составляет порядка 3 тысяч долларов. При этом, блокируя инфицированные системы, троянец-вымогатель требует за разблокировку около 300 долларов с пользователей в Европе и США и вдвое меньшую сумму с жителей других регионов.