Новый вариант вредоносной программы BitCrypt, шифрующей файлы и требующей bitcoin-платежи за их расшифровку, начал распространяться посредством троянца, который вначале ворует bitcoin-кошельки пользователей. BitCrypt представляет собой часть растущей категории вредоносных программ, известных как программы-шантажисты, которые пытаются выжать деньги у пользователя за разблокировку его же собственных данных.
Один из первых вариантов BitCrypt появился в феврале, по своей логике и базе он очень похож на вредонос Cryptolocker, который в прошлом году заразил более 250000 компьютеров. Как и Cryptolocker, некогда установленный в системе, BitCrypt шифрует большой спектр данных – от документов и фото до системных архивов и файлов баз данных. Таким образом, жертвы здесь рискуют потерять не только персональные, но и рабочие данные. Хотя BitCrypt использует достаточно стойкий алгоритм шифрования (RSA-1024), реализован подход к шифрованию здесь неверно и это позволяет дешифровать файлы. ИТ-специалисты Airbus Defence and Space говорят, что им удалось выявить баги в коде и начать расшифровывать данные.
В антивирусной компании Trend Micro полагают, что вредонос создан для коммерческой широкой дистрибуции, так как работает на 10 разных языках: английском, французском, немецком, русском, итальянском, испанском, португальском, японском, китайском и арабском. При заражении компьютера, пользователю выдаются обои на рабочем столе с надписью Your computer was infected by BitCrypt v2.0 cryptovirus, а также со ссылкой на файл Bitcrypt.txt, где содержатся дополнительные инструкции. В них написано, как обратиться к специальному веб-сайту, размещенному в закрытой сети Tor и получить специальную программу-дешифратор, которая (якобы) уникальна для каждого случая заражения. Как правило, шантажисты требуют от пользователей 0,4 биткоина или $230 за расшифровку компьютера. (Новости/NovostIT)