Цена свободы. Новый троян требует 80 000 рублей за разблокировку личных файлов

Источник: esetnod32.ru

Эксперты ESET обнаружили массированную кибератаку, авторы которой используют новую модификацию опасного трояна TorrentLocker, который шифрует личные данные пользователя. 

На зараженном устройстве TorrentLocker шифрует документы, изображения и другие файлы - поиск ведется по шаблону из 230 различных типов файлов, - а для восстановления доступа к ним требует от жертвы выкуп в размере $1 500 (более 80 000 рублей по текущему курсу). Оплата производится в виртуальной валюте Bitcoin, причем для каждой жертвы заводится отдельный электронный кошелек.

По данным экспертов ESET, на данный момент TorrentLocker заразил более 40 тысяч ПК и ноутбуков по всему миру, зашифровав при этом 280 миллионов документов. 

Троян распространяется в фишинговых письмах с исполняемым файлом, замаскированным под документ Microsoft Office, либо с макросом, осуществляющим скрытую загрузку вредоносной программы с удаленного сервера. В декабре скорость распространения трояна достигала 700 устройств в сутки.

При этом, на данный момент, около полутора процентов жертв (~ 600 пользователей) полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на $300-600 тысяч.

"Мы считаем, что за вредоносной кампанией по распространению TorrentLocker стоит та же группа лиц, которая ранее использовала для подобных целей сложное банковское ПО Hesperbot , - комментирует Марк-Этьен Левейе, вирусный аналитик ESET. -  Авторы программы изменили некоторые внутренние алгоритмы, которые использовались в предыдущих версиях. Эти меры затрудняют анализ вредоносного ПО и расшифровку файлов пользователей". 

Троян TorrentLocker успешно детектируется всеми продуктами ESET NOD32 с обновленной базой сигнатур.

Интернет-магазин
ESET NOD32 Smart Security
 
 
ESET NOD32 Smart Security - это комплексное решение для обеспечения безопасности, в котором сочетается максимальная степень защиты и минимальное влияние на производительность компьютера. Современные технологии используют искусственный интеллект для предотвращения заражения вирусами, шпионскими, троянскими, рекламными программами, червями, руткитами и другими угрозами без влияния на производительность системы и перерывов в работе компьютера.
Антивирус ESET NOD32 Business Edition: Лицензия на 1 год
 
 
Антивирус ESET NOD32 Business Edition − централизованная защита файловых серверов и рабочих станций от вирусов, троянских и шпионских программ, червей, рекламного ПО, фишинг-атак и других интернет-угроз в организациях любого масштаба. Решение включает в себя приложение ESET Remote Administrator (ERA), которое обеспечивает централизованное администрирование антивирусного решения в корпоративных сетевых средах предприятия или глобальных сетях. В данной группе Вы можете заказа новые лицензии сроком на 1 год.
Антивирус ESET NOD32 Small Business Pack
 
 

Надежная защита для малого бизнеса и стартапа

ESET NOD32 Small Business Pack - Специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежный уровень защиты от вредоносных программ и интернет-угроз без лишних затрат. Полнофункциональная бизнес-версия антивирусной защиты, включающая в себя приложение ESET Remote Administrator, которое обеспечивает централизованное администрирование в корпоративных сетевых средах предприятия.

Страница сайта http://www.interface.ru
Оригинал находится по адресу http://www.interface.ru/home.asp?artId=37464