Мир: “Благотворительный” троян-вымогатель CyptMix требует деньги на помощь детям

5

В последнее время вымогательское ПО завоевывает все большую популярность у киберпреступников, и практически каждую неделю появляется новый троян-шифровальщик. Если одни используют вымогательское ПО с целью обогащения за счет ни в чем не повинных жертв, то другие с его помощью добывают средства на благотворительность.

Эксперты компании Heimdal Security обнаружили новый троян-шифровальщик CyptMix, распространители которого обещают передать полученный выкуп детским благотворительным организациям. Каким образом вымогатели намерены передать вырученные средства детям, не уточняется. Скорее всего, громкие заявления являются лишь способом психологического воздействия на жертву.

“Ваши деньги будут переданы на помощь детям, а значит, вы тоже сможете поучаствовать в процессе. Множество детей получат подарки и медицинскую помощь! Мы верим, что вы – добрый и честный человек! Спасибо вам большое! Желаем вам всего наилучшего! Ваше имя будет в главном списке жертвователей и останется навеки в истории благотворительности!”, – гласит уведомление, отображающееся на экране инфицированного компьютера.

CyptMix распространяется с помощью фишинговых писем и атак drive-by. Зашифровав файлы на системе жертвы, вымогатель требует выкуп за их восстановление в размере 5 биткойнов (порядка $2200) – непривычно большая сумма для трояна-шифровальщика. Вредонос написан на базе открытого исходного кода и представляет собой вариант CryptoWall 4 с компонентами CryptXXX. Авторы вредоноса также исправили уязвимость, позволившую “Лаборатории Касперского” создать инструмент для восстановления файлов, зашифрованных CryptXXX. (Касперский/NovostIT)