USD 66.26 ЕВРО 75.39

Модернизированная версия старой программы-вымогателя возвращается

Экономика

TorrentLocker, о котором не было слышно с 2015 года, внезапно вернулся. И на этот раз он хочет украсть ваши пароли.


 
Программа-вымогатель, которая была относительно неактивной в течение почти двух лет, на этот раз крадет учетные данные пользователей, в дополнение к требованию выкупа за расшифровку заблокированных файлов.
 
TorrentLocker (также известный как Cryptolocker) начал атаковать пользователей Windows в 2014 году, и прекратил свою активность к лету 2015 года. Как и большинство программ-вымогателей, TorrentLocker распространяется через спам-сообщения электронной почты, содержащие вредоносные вложения.
Возрожденная кампания TorrentLocker рассылает письма, помеченные как «очень важные», в которых содержится вредоносные вложения в виде документов Word со встроенными макросами.
Если жертва разрешает выполнение макросов, выбрав «Разрешить редактирование», выполняется код PowerShell, и программы-вымогатель загружается, шифруя файлы потерпевших, пока они не заплатят выкуп.
Но на этом злонамеренная деятельность не заканчивается. Как было отмечено исследователями кибербезопасности Heimdal Security, реинкарнация TorrentLocker имеет новые функции, включая возможность распространения на другие компьютеры с помощью совместно используемых файлов. Программа-вымогатель распространяется по всей сети за очень короткий промежуток времени.
В дополнение к требованиям выкупа, новая версия TorrentLocker также собирает имена пользователей и пароли из зараженных компьютеров, что подвергает бизнес риску кибершпионажа и потери данных, а пользователи могут опасаться за персональную или финансовую информацию, которая может быть продана киберпреступниками в темной сети.
Исследователи предупреждают, что возрожденная кампания TorrentLocker «очень агрессивна», и что многие хорошо известные антивирусные программные продукты не обновлены для защиты от нее, даже спустя несколько дней после начала кампании.
Heimdal Security предупреждает пользователей в Дании, что TorrentLocker в значительной степени ориентирован на них. Действительно, похоже, что европейские интернет-пользователи являются основной мишенью для вредоносных кампаний. Microsoft заявила BleepingComputer, что Италия является на сегодняшний день наиболее приоритетной мишенью для преступников.
Атаки TorrentLocker были обнаружены по всей Европе — от Великобритании до Швеции и Турции.
Исследователи безопасности при Хеймдал отмечают, что инструменты для расшифровки TorrentLocker доступны в Интернете, но они еще официально не протестированы с новой версией.