Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (46) здесь было Чт Сен 26, 2013 12:04 am

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Обнаружен шифровальщик-вымогатель, управляемый из анонимной сети Tor

    Поделиться
    avatar
    Admin
    Admin

    Сообщения : 655
    Дата регистрации : 2010-12-25
    Возраст : 48
    Откуда : Киев

    Обнаружен шифровальщик-вымогатель, управляемый из анонимной сети Tor

    Сообщение  Admin в Сб Июл 26, 2014 11:31 am

    «Лаборатория Касперского» обнаружила новую вредоносную программу, нацеленную на вымогание денег у своих жертв: зловред CTB-Locker не относится ни к одному из известных ранее семейств и имеет ряд черт, позволяющих назвать его оригинальной разработкой.
    На первый взгляд, общая схема работы шифровальщика довольно типична: троян добавляет свой исполняемый файл в список планировщика задач системы, после чего производит поиск файлов с определенными расширениями, осуществляет их шифрование и показывает пользователю требование выкупа. Изначально вредоносная программа была нацелена на англоязычных жертв, однако самые свежие образцы претерпели косметические доработки и получили поддержку русского языка.
    Одной из особенностей CTB-Locker является полноценное взаимодействие с анонимной сетью Tor, в которой находится командный сервер злоумышленников. Причём код взаимодействия с Tor реализован непосредственно внутри вредоносной программы. Это позволяет ей пользоваться анонимной сетью без применения сторонних исполняемых файлов и запуска дополнительных процессов. В этом заключается принципиальное отличие нового трояна от других вредоносных программ, прибегающих к анонимности Tor: раньше злоумышленники пользовались легальным ПО от разработчиков Tor.
    Кроме того, новый зловред отличается нестандартным подходом к шифрованию, с помощью которого дополнительно защищается соединение с командным сервером. В силу этого перехват отправляемой трояном информации, в частности уникального ключа, которым зашифрованы файлы, не поможет разблокировать данные пользователя.
    Большинство попыток заражений CTB-Locker зарегистрированы на территории СНГ, также обнаружены единичные случаи на территории Германии, Болгарии, Израиля, ОАЭ и Ливии. Это позволяет предположить, что участие в разработке вредоносной программы принимали российские киберпреступники или, по крайней мере, выходцы из СНГ.
    Более подробную информацию о трояне и особенностях его функционирования можно найти здесь.

    Источник:

    • Лаборатория Касперского

      Текущее время Чт Мар 30, 2017 4:32 pm

      Яндекс.Метрика