Поиск

USD/RUB: 64.3 EUR/RUB: 69.42 BTC/USD: 9924.52

24 марта : понедельник

Интервью

Колонка эксперта

ESET проанализировала троян-шифратора CryptoFortress

23.03.2015 13:31

Компания ESET сообщила данные об анализе троян-шифратора CryptoFortress. Данная вредоносная программа распространяется с помощью набора эксплойтов Nuclear Pack. Она шифрует документы, изображения и некоторые другие файлы в популярных форматах. Когда шифрование завершено, он выводит на экран требование выкупа за восстановление доступа к файлам. На 22 марта сумма выкупа составляла 1 биткоин (около 17 000 рублей или 275 долларов).


Некоторые исследователи безопасности указывали на сходство CryptoFortress и другого известного шифратора TorrentLocker. Об этом говорят почти идентичные сообщения с требованием выкупа и страница платежа.


Изучив образцы вредоносного ПО, эксперты выяснили, что два шифратора диаметрально отличаются друг от друга. Злоумышленники, стоящие за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. При этом сходство шифраторов указывает на то, что авторы программы CryptoFortress украли шаблоны HTML у создателей TorrentLocker.

Источник: @Astera