menu
menu
logo

Программы-вымогатели сбрасывают маски

Новый всплеск популярности программ-вымогателей, блокирующих системы пользователей и требующих оплаты за разблокировку, привел к появлению новых зловредов и обострению конкуренции между киберпреступниками. Успех вымогателя Cryptolocker вдохновил вирусописателей на создание других зловредов, действующих по тому же принципу.

Специалисты стартапа IntelCrawler, сообщают о бурном распространении нового вредоносного ПО семейства Locker. Примечательно, что если прежде программы-вымогатели выдавали блокировку за санкции правоохранительных органов или обосновывали необходимость оплаты приобретением некого антивируса, то теперь маски окончательно сброшены. Новый Locker создает зашифрованные копии всех файлов, добавляя к ним расширение .perfect, после чего уничтожает оригинальные файлы. Зато создает файл в формате txt, содержащий контактный телефон и адрес электронной почты (очевидно, «одноразовые») самого вымогателя. Связавшись с ним, жертва получает инструкции по оплате и последующей разблокировке системы. В случае же отказа от оплаты или попытки привлечения к делу правоохранителей, киберпреступники угрожают просто уничтожить ключ шифрования.

Стоимость разблокировки составляет 150 долларов США – почти вдвое ниже, чем требуется для избавления от Cryptolocker. Впрочем, специалисты отмечают, что и сам новый зловред намного менее технически изощрен, чем его «предок» и конкурент. Что, однако, не мешает ему очень успешно распространяться. По данным IntelCrawler, множество случаев заражения Locker уже зафиксированы в России, США, Германии, Нидерландах и Турции. Распространение зловреда происходит в основном через попутные загрузки, а также при скачивании музыки – исполняемый файл Locker часто маскируется под файл MP3.

Глава IntelCrawler Андрей Комаров сообщил, что его специалисты близки к созданию универсального метода дешифровки, который позволит вернуть к жизни любую систему, пострадавшую от Locker.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте