Новый троян-шифратор TorrentLocker требует у жертв $1500
Компания ESET предупреждает о масштабной кибератаке, цель которой заключается в вымогательстве денег у пострадавших пользователей.
Michael A. Keller/Corbis
Главный инструмент злоумышленников — новая модификация трояна-шифратора TorrentLocker. Она распространяется в фишинговых письмах со вложенным исполняемым файлом, замаскированным под документ Microsoft Office. В другом сценарии вредоносные сообщения содержат документ MS Office с макросом на языке Visual Basic. При его открытии осуществляется загрузка трояна с удалённого сервера.
После запуска исполняемого файла TorrentLocker выполняет поиск и шифрование документов, соответствующих шаблону: в общей сложности может обрабатываться более 230 различных типов файлов. По оценкам ESET, в ходе вредоносной кампании по всему миру было заражено около 40 тыс. компьютеров и зашифровано свыше 280 млн документов.
За восстановление доступа к данным жертвам предлагается заплатить 1180 евро или 1500 долларов США. Оплата производится в виртуальной криптовалюте Bitcoin, причём для каждого плательщика создаётся отдельный электронный кошелек. На требование выкупа, по подсчётам, согласились 1,45% пострадавших пользователей, а заработок киберпреступников составил от 300 до 600 тыс. долларов США.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
