Ай Ком Сервис Trojan.CryptLock.1: новый шифровальщик - 27 Июля 2011 - Ай Ком Сервис
Главная » 2011 » Июль » 27 » Trojan.CryptLock.1: новый шифровальщик
03:35
Trojan.CryptLock.1: новый шифровальщик
На днях в Сети был обнаружена новая модификация троянца- шифровальщика Trojan.CryptLock.1, который шифрует файлы на жестком диске зараженного компьютера, а далее по схеме вымогает у несчастного пользователя деньги. Троянец имеет двойной функционал- это функции Trojan.Winlock, а также шифрует файлы как известный  Троjan.Encoder, который получил меньшее распространение, однако представляет серьёзную опасность для пользователей. При инфицировании компьютера, троянец запускается в системе и  выводит на экран информационное окно, содержащее следующий текст:



Жертву уверяют, что в обмен на отправленное письмо, ему будет отправлено сообщение с реквизитами для проведения платежа. В отличие от окон, демонстрируемых троянцами семейства Trojan.Winlock, данное окно может быть закрыто сочетанием горячих клавиш или с помощью Диспетчера задач. Но это не снимает проблемы, так как основная проблема кроется в другом. Вредоносный функционал Trojan.CryptLock.1 кроется совсем в другом: троянец шифрует обнаруженные на жестком диске файлы с расширениями AVI, MP3, PNG, PSD, PDF, CDR, JPG, JPEG, RAR, ZIP, DOCX, DOTX, XLSM, XLSX, DOC, XLS, LNK, ISO, DBF, XML, TXT, DBO, DBA, MPG, MPG4, WMA, WMV, GIF, PHP, CGI, HTM, HTML и некоторыми другими. После успешного заражения Trojan.CryptLock.1 создает на диске файл с именем КАК РАСШИФРОВАТЬ ВАШИ ФАЙЛЫ — How to decrypt your files.txt, содержащий дальнейшие инструкции, согласно которым для расшифровки данных злоумышленники требуют заплатить им некоторую сумму.



Судя по количеству допущенных в тексте демонстрируемого троянцем сообщения пунктуационных ошибок, а также исходя из того, что Trojan.CryptLock.1 использует достаточно примитивный однобайтный алгоритм шифрования, у «группы инициативных программистов», стоящих за этой угрозой, как раз в разгаре школьные каникулы, и родители разрешили им немного попользоваться собственным компьютером.








Категория: Интернет угрозы | Просмотров: 665 | Добавил: Administrator | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]