Зловмисне програмне забезпечення CryptoLocker вимагає викуп у Bitcoin

Наразі зловмисне програмне забезпечення тероризує користувачів комп’ютерів, шифруючи їхні дані та стягуючи викуп – у фіатній валюті чи біткойнах – за розшифровку інформації.

Зловмисне програмне забезпечення під назвою CryptoLocker міститься у фішингових електронних листах, тому воно заражає комп’ютер користувача, коли вони відкривають вкладення в ONE з цих повідомлень.

Юваль Бен-Іцхак, технічний директор компанії AVG із програмного забезпечення для безпеки, сказав: «Зловмисне програмне забезпечення, яке вимагає викупу, існує в різних варіаціях з початку 1990-х років».

Далі він пояснив, що жертва шкідливого програмного забезпечення зазвичай отримує електронний лист, який нібито надійшов від відомого бренду, наприклад Fedex, UPS і DHS, і стверджує, що він пов’язаний із проблемою служби підтримки клієнтів.

«Електронний лист мав би вкладений файл у форматі zip, який містив би виконуваний код шкідливого програмного забезпечення, замаскований під PDF-файл. Якщо користувач натискає цей ICON PDF, він заражає комп’ютер, щойно він відкривається», – додав Бен-Іцхак.

Після зараження комп’ютера на екрані з’являється повідомлення: «Щоб отримати закритий ключ для цього комп’ютера, який буде автоматично розшифровувати файли, вам потрібно заплатити 300 доларів США / 300 євро / аналогічну суму в іншій валюті».

Користувачам надається вибір методу оплати, але CryptoLocker описує Bitcoin як «найдешевший варіант» і вимагає 2 BTC.

Учасники форуму діляться відомостями про CryptoLocker на Reddit, обговорюючи його особливості, як він поширюється та яке антивірусне програмне забезпечення його виловлює.

Оглядова публікація учасника форуму bluesoul повідомляє, що існує версія CryptoLocker, яка вимагає 100 доларів, а інша – 300 доларів. Це також показує, що файли жертви будуть зашифровані до того, як на екрані з’явиться попередження.

«Я подумав, що варто згадати, що до моменту появи сповіщення все вже зашифровано. Він мовчить, доки робота не буде виконана», — йдеться у дописі на форумі bluesoul.

Bitbargain

нещодавно опублікував допис на свій блог заявивши, що спостерігає наплив клієнтів, які намагаються купити біткойни, щоб заплатити тим, хто стоїть за шкідливим програмним забезпеченням CryptoLocker.

Британська біржа Bitcoin заявила, що не продає монети тим, кому вони потрібні для Crypto-Locker.

«Свідоме прийняття грошей, щоб монети могли бути надіслані злочинцям, перетворило б послугу на операцію з відмивання грошей, спонукало б злочинців вивести це на вищий рівень, не кажучи вже про те, що продавці можуть легко потрапити в поліцейське розслідування або заморозити свої банківські рахунки», — пояснюється в блозі Bitbargain.

Бен-Іцхак з AVG сказав, що користувачі можуть мінімізувати ризик зараження свого комп’ютера цим чи іншим типом зловмисного програмного забезпечення, маючи активну та оновлену антивірусну програму на своєму ПК.

Bitbargain, однак, запропонував таку пораду: «Мораль цієї історії така: завжди створюйте резервні копії, завжди оновлюйте програмне забезпечення (особливо Adobe Reader, який має дуже погану історію вразливостей, що призводять до виконання коду), і не відкривайте вкладення електронної пошти, якщо ви не знаєте, хто їх надіслав».

Чи постраждали ви від CryptoLocker? Поділіться з нами своїми думками щодо цього шкідливого ПЗ у коментарях.

Кредит зображення: Горох через Ars Technica