CryptoLocker – новый опасный вымогатель

Исследователи компании Bitdefender Labs сообщают о набирающей силу эпидемии заражения новым трояном-вымогателем, получившим название CryptoLocker. Менее чем за неделю он поразил системы более чем 12 тысяч пользователей – главным образом в США.

Троян впервые был обнаружен в сентябре, во вложениях в спам-сообщения электронной почты. Он действует по классической схеме программ-вымогателей: шифрует и блокирует системные файлы компьютеров пользователей, требуя оплаты за разблокировку. Каналы оплаты организованы злоумышленниками через платежную систему MoneyPak, а также посредством «цифровой валюты» bitcoin. Стоимость разблокировки системы в течение 3 дней составляет 2 bitcoin (более 1000 долларов США с учетом недавнего резкого скачка курса «цифровой валюты»).

При этом ранее по истечении трехдневного срока ключ шифрования автоматически уничтожался, и если пользователь не успевал внести оплату, его система оставалась заблокированной на постоянной основе. Однако в ноябрьской версии CryptoLocker киберпреступники изменили эту функцию: теперь разблокировать систему можно и по истечении трехдневного срока, но уже за 10 bitcoin.

Как сообщают специалисты Bitdefender, организаторы этой аферы постоянно меняют адреса командных серверов, к которым обращаются инфицированные компьютеры, что сильно затрудняет борьбу с распространением CryptoLocker.