Авторы трояна-шифратора CryptoFortress попались на плагиате

Понедельник, 23 марта 2015 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

23 марта 2015, 12:50

Специалисты международной антивирусной компании ESET проанализировали троян-шифратор CryptoFortress и обнаружили его удивительную особенность.

Вредоносная программа CryptoFortress получила распространение благодаря набору эксплойтов Nuclear Pack. Троян шифрует документы, изображения и другой контент в популярных форматах. По завершении шифрования на экран выводится требование выкупа за восстановление доступа к файлам. На 22 марта 2015 года сумма выкупа составляла 1 биткоин (около 17 000 рублей или 275 долларов).

Сообщение с требованием выкупа CryptoFortress

Некоторые специалисты-исследователи безопасности указывали на сходство CryptoFortress и другого известного шифратора TorrentLocker. Об этом могут свидетельствовать почти идентичные сообщения с требованием выкупа и страница платежа.

После изучения образцов вредоносного ПО, эксперты ESET выяснили, что два шифратора диаметрально отличаются друг от друга. Так, злоумышленники, стоящие за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. Однако при этом сходство шифраторов указывает на то, что авторы программы CryptoFortress украли шаблоны HTML у «коллег» — создателей TorrentLocker.

По данным системы телеметрии ESET, сегодня вредоносные кампании CryptoFortress и TorrentLocker действуют одновременно. Чтобы избежать заражения, рекомендуется игнорировать подозрительные письма и ссылки и пользоваться современным антивирусным ПО.

 Ранее редакторы THG.ru протестировали приложение Hetman Partition Recovery. Потерять данные совсем несложно, и причин может быть множество — от отказа оборудования до вируса или случайных действий. Данная программа позволяет восстанавливать файлы любого типа (текстовые документы и электронные таблицы, презентации, изображения, аудиозаписи, видеозаписи, сжатые в архивы файлы, векторную графику, чертежи САПР и проч.) почти с любого источника — внешнего носителя или встроенного жесткого диска. Подробнее об этом читайте в статье «Hetman Partition Recovery: недорогая программа для восстановления файлов».

Читайте также:

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 405
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Март 2009: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31