Вредоносное ПО CryptoLocker требует выкуп в Bitcoin

В настоящее время вредоносная программа терроризирует пользователей компьютеров, шифруя их данные и требуя выкуп — в фиатной валюте или биткоинах — за расшифровку информации.

Вредоносная программа-вымогатель под названием CryptoLocker содержится в фишинговых письмах и заражает компьютер пользователя, когда тот открывает вложение в ONE из таких сообщений.

Юваль Бен-Ицхак, технический директор компании AVG, занимающейся разработкой программного обеспечения для обеспечения безопасности, сказал: «Вредоносное ПО с требованием выкупа существует в различных вариациях с начала 1990-х годов».

Далее он объяснил, что жертва вредоносного ПО обычно получает электронное письмо, которое якобы отправлено от известного бренда, например Fedex, UPS и DHS, и в котором утверждается, что оно связано с проблемой поддержки клиентов.

«К письму будет прикреплен zip-файл, содержащий исполняемый код вредоносного ПО, замаскированный под PDF-файл. Если пользователь нажмет на этот ICON PDF-файла, он заразит компьютер сразу после открытия», — добавил Бен-Ицхак.

После заражения компьютера на экране появляется сообщение: «Чтобы получить закрытый ключ для этого компьютера, который автоматически расшифрует файлы, вам необходимо заплатить 300 долларов США / 300 евро / аналогичную сумму в другой валюте».

Пользователям предоставляется выбор способа оплаты, но CryptoLocker описывает Bitcoin как «самый дешевый вариант» и просит 2 BTC.

Участники форума делятся информацией, которая им известна о CryptoLocker.на реддите, обсуждая его особенности, пути распространения и какое антивирусное программное обеспечение его обнаруживает.

В сводке сообщений участника форума 'bluesoul' сообщается, что есть версия CryptoLocker, которая требует $100, и другая, которая просит $300. Также сообщается, что файлы жертвы будут зашифрованы до того, как на экране появится предупреждающее сообщение.

«Я подумал, что стоит упомянуть, что к тому времени, как появляется уведомление, оно уже все зашифровывает. Оно молчит, пока работа не будет выполнена», — говорится в сообщении на форуме bluesoul.

Bitbargain

недавно опубликовал пост наего блогзаявив, что наблюдает приток клиентов, которые пытаются купить биткоины, чтобы заплатить тем, кто стоит за вредоносным ПО CryptoLocker.

Британская Bitcoin биржа заявила, что не продает монеты тем, кому они нужны для Crypto-Locker.

«Заведомое принятие денег с целью отправки монет преступникам превратит сервис в операцию по отмыванию денег, подтолкнет преступников к более активным действиям, не говоря уже о том, что продавцы могут легко оказаться втянутыми в полицейское расследование или их банковские счета могут быть заморожены», — поясняется в блоге Bitbargain.

Бен-Ицхак из AVG заявил, что пользователи могут свести к минимуму риск заражения своего компьютера этим или другими типами вредоносного ПО, установив на свой ПК активную и обновленную антивирусную программу.

Однако Bitbargain дает следующий совет: «Мораль этой истории такова: всегда делайте резервные копии, всегда обновляйте свое программное обеспечение (особенно Adobe Reader, у которого очень плохая история уязвимостей, приводящих к выполнению кода), и не открывайте вложения к электронным письмам, если вы не знаете, кто их отправил».

Вы пострадали от CryptoLocker? Поделитесь своими мыслями об этой вредоносной программе в комментариях.

Источник изображения:Горох с помощью Ars Technica