Авторы трояна-шифратора CryptoFortress попались на плагиате23.03.2015 12:52

23 марта 2015, 12:50

Специалисты международной антивирусной компании ESET проанализировали троян-шифратор CryptoFortress и обнаружили его удивительную особенность.

Вредоносная программа CryptoFortress получила распространение благодаря набору эксплойтов Nuclear Pack. Троян шифрует документы, изображения и другой контент в популярных форматах. По завершении шифрования на экран выводится требование выкупа за восстановление доступа к файлам. На 22 марта 2015 года сумма выкупа составляла 1 биткоин (около 17 000 рублей или 275 долларов).

screenshot_1 Сообщение с требованием выкупа CryptoFortress

Некоторые специалисты-исследователи безопасности указывали на сходство CryptoFortress и другого известного шифратора TorrentLocker. Об этом могут свидетельствовать почти идентичные сообщения с требованием выкупа и страница платежа.

После изучения образцов вредоносного ПО, эксперты ESET выяснили, что два шифратора диаметрально отличаются друг от друга. Так, злоумышленники, стоящие за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. Однако при этом сходство шифраторов указывает на то, что авторы программы CryptoFortress украли шаблоны HTML у «коллег» — создателей TorrentLocker.

По данным системы телеметрии ESET, сегодня вредоносные кампании CryptoFortress и TorrentLocker действуют одновременно. Чтобы избежать заражения, рекомендуется игнорировать подозрительные письма и ссылки и пользоваться современным антивирусным ПО.

 Ранее редакторы THG.ru протестировали приложение Hetman Partition Recovery. Потерять данные совсем несложно, и причин может быть множество — от отказа оборудования до вируса или случайных действий. Данная программа позволяет восстанавливать файлы любого типа (текстовые документы и электронные таблицы, презентации, изображения, аудиозаписи, видеозаписи, сжатые в архивы файлы, векторную графику, чертежи САПР и проч.) почти с любого источника — внешнего носителя или встроенного жесткого диска. Подробнее об этом читайте в статье «Hetman Partition Recovery: недорогая программа для восстановления файлов».

Читайте также:

©  Tom's Hardware