ESET проанализировала троян-шифратора CryptoFortress

Компания ESET сообщила данные об анализе троян-шифратора CryptoFortress. Данная вредоносная программа распространяется с помощью набора эксплойтов Nuclear Pack. Она шифрует документы, изображения и некоторые другие файлы в популярных форматах. Когда шифрование завершено, он выводит на экран требование выкупа за восстановление доступа к файлам. На 22 марта сумма выкупа составляла 1 биткоин (около 17 000 рублей или 275 долларов).


Некоторые исследователи безопасности указывали на сходство CryptoFortress и другого известного шифратора TorrentLocker. Об этом говорят почти идентичные сообщения с требованием выкупа и страница платежа.


Изучив образцы вредоносного ПО, эксперты выяснили, что два шифратора диаметрально отличаются друг от друга. Злоумышленники, стоящие за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. При этом сходство шифраторов указывает на то, что авторы программы CryptoFortress украли шаблоны HTML у создателей TorrentLocker.

Поделиться с друзьями
ASTERA