Внимание! Биткойн-блокировщик распространяется через спам.
Фирмы компьютерной безопасности McAfee Labs и Symantec предупреждают, что появилась опасная программа, вымогающая биткойны — CTB-Locker, которая распространяется через спам. Это вредоносное ПО впервые было обнаружено в прошлом году, но распространение программы через спам началось только сейчас.
McAfee опубликовала предупреждение на прошлой неделе, описывая CTB-Locker как форму программы-вымогателя, которая шифрует файлы на компьютере жертвы. Для того, чтобы потерять доступ к своим данным, нужно всего лишь просмотреть файл, он может выглядеть, как, например, suggests .jpg. Затем жертве придётся заплатить выкуп для того, чтобы дешифровать свои файлы.
Symantec указали в недавней записи в своём блоге, что с такими программами -блокираторами «пользователям встречаться особенно неприятно».
Как работает программа?
После установки, CTB-Locker встраивает вредоносный код в файл «svchost.exe», создавая задачу на шифрование и перемещение файлов.
Вредоносная программа шифрует файлы с использованием криптографии с эллиптической кривой, что соответствует шифрованию RSA с 3072-битным ключом.
После того, как шифрование окончено, пользователь получает всплывающее окно с требованием выкупа.
С отображения сообщения начинается 96-часовой обратный отсчёт. Если пользователь не заплатит выкуп в биткойнах за эти 96 часов, ключ для дешифровки уничтожится, и файлы останутся зашифрованными навсегда.
Всплывающее окно сообщает пользователю список зашифрованных файлов, вместе с информацией, как сделать платёж и получить код для расшифровки.
Пути инфицирования и распространения.
McAfee обнаружила CTB-Locker также под такими именами: BackDoor-FCKQ, Downloader-FAMV и Injector-FMZ. Symantec идентифицировала файл как Trojan.Cryptolocker.E.
Это вредоносное ПО распространяется через спам, в .zip архиве, в который вложен ещё один .zip файл. Архивированный файл содержит запускаемую программу CTB-Locker.
Обнаружены следующие имена файлов с этой программой:
malformed.zip
plenitude.zip
inquires.zip
simoniac.zip
faltboat.zip
incurably.zip
payloads.zip
dessiatine.zip
Кроме повторения базовых правил компьютерной безопасности (например, не открывать архивы .zip, полученные из неизвестных источников), McAfee рекомендовали использовать их антивирусную программу для защиты.
Блог Symantec также предлагает пользователям информацию о том, как бороться с программой CTB-Locker.
Если жертва не пожелает или не сможет заплатить выкуп, она никогда не вернёт информацию, которая находится в зашифрованных файлах. Лучший способ противостоять этой и другим подобным атакам — делать резервные копии важных файлов на регулярной основе.
источник vk.com/exmo_com
