Новый троян-шифратор TorrentLocker требует у жертв $1500

Компания ESET предупреждает о масштабной кибератаке, цель которой заключается в вымогательстве денег у пострадавших пользователей.

Michael A. Keller/Corbis Michael A. Keller/Corbis

Главный инструмент злоумышленников — новая модификация трояна-шифратора TorrentLocker. Она распространяется в фишинговых письмах со вложенным исполняемым файлом, замаскированным под документ Microsoft Office. В другом сценарии вредоносные сообщения содержат документ MS Office с макросом на языке Visual Basic. При его открытии осуществляется загрузка трояна с удалённого сервера.

После запуска исполняемого файла TorrentLocker выполняет поиск и шифрование документов, соответствующих шаблону: в общей сложности может обрабатываться более 230 различных типов файлов. По оценкам ESET, в ходе вредоносной кампании по всему миру было заражено около 40 тыс. компьютеров и зашифровано свыше 280 млн документов.

За восстановление доступа к данным жертвам предлагается заплатить 1180 евро или 1500 долларов США. Оплата производится в виртуальной криптовалюте Bitcoin, причём для каждого плательщика создаётся отдельный электронный кошелек. На требование выкупа, по подсчётам, согласились 1,45% пострадавших пользователей, а заработок киберпреступников составил от 300 до 600 тыс. долларов США. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews