Мир: F-Secure предупреждает о появлении новой программы-вымогателя

0

Компания F-Secure разместила в своем блоге сообщение о новой программе-вымогателе OphionLocker, которая распространяется посредством вредоносных рекламных кампаний, использует набор эксплоитов Rig и осуществляет шифрование файлов по правилам эллиптической криптографии.


Проникнув в систему, вредонос шифрует определенные типы файлов, а затем вымогает 1 биткоин ($352 по нынешнему курсу) за ключи для расшифровки. Инструкции касательно платежа и получения ключей предлагаются по URL-адресу на узле Tor2web.

Как сообщают эксперты из F-Secure, в случае инфицирования в виртуальной среде требование заплатить за ключи не поступает, а сами ключи не работают. Возможно, это связано с тем, что виртуальную среду используют антивирусные продукты. Смена тактики, очевидно, призвана затруднить анализ вредоносного ПО и тем самым увеличить продолжительность его жизни. Ophion Locker был обнаружен автором блога Trojan7Malware. Впервые новая криптографическая схема и скрытый в сети Tor C&C-сервер были использованы в ходе вредоносной кампании, связанной с CTB-Locker. (F-Secure/NovostIT)