Новый троян-шифратор TorrentLocker требует у жертв $1500

25.12.2014 | 11:23
Компания ESET предупреждает о масштабной кибератаке, цель которой заключается в вымогательстве денег у пострадавших пользователей.

Главный инструмент злоумышленников — новая модификация трояна-шифратора TorrentLocker. Она распространяется в фишинговых письмах со вложенным исполняемым файлом, замаскированным под документ Microsoft Office. В другом сценарии вредоносные сообщения содержат документ MS Office с макросом на языке Visual Basic. При его открытии осуществляется загрузка трояна с удалённого сервера.

После запуска исполняемого файла TorrentLocker выполняет поиск и шифрование документов, соответствующих шаблону: в общей сложности может обрабатываться более 230 различных типов файлов. По оценкам ESET, в ходе вредоносной кампании по всему миру было заражено около 40 тыс. компьютеров и зашифровано свыше 280 млн документов.

За восстановление доступа к данным жертвам предлагается заплатить 1180 евро или 1500 долларов США. Оплата производится в виртуальной криптовалюте Bitcoin, причём для каждого плательщика создаётся отдельный электронный кошелек. На требование выкупа, по подсчётам, согласились 1,45 % пострадавших пользователей, а заработок киберпреступников составил от 300 до 600 тыс. долларов США.
троян-шифратор, TorrentLocker
По материалам 3dnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код