В конце февраля в Сети начал действовать новый вирус под названием CryptoDefense, который является некой версией CryptoLocker. Об этом сообщают эксперты антивирусной компании Symantec. По их данным, CryptoDefense является вирусом-вымогателем, который для расшифровки файлов требует внести оплату в $500 или евро.
Главной особенностью вируса эксперты называют то, что в его коде существует ошибка, из-за которой ключ шифрования файлов сохраняется не только на сервере злоумышленника, но и на компьютере самой жертвы. По данным Symantec, это стало возможным благодаря криптографической инфраструктуре Microsoft и Windows API. Так, генерация ключа для расшифровки происходит изначально на компьютере жертвы, и только затем текстовый вариант ключа отправляется на сервер атакующего.
Оплата за расшифровку осуществлялась на два Bitcoin-счета. Первые транзакции на один из них были осуществлены 28 февраля 2014 г., а на второй – 18 марта этого года. За время распространения CryptoDefense злоумышленникам удалось получить от жертв $34 тыс. Всего вредоносу удалось инфицировать порядка 11 тыс. компьютеров в 100 странах. Большинство жертв расположены в США, однако инфицированными также являются устройства из Великобритании, Канады, Австралии, Японии, Индии, Италии и Нидерландов. (Symantec/NovostIT)