TorLocker — програма-вимагач, що працює в Японії

09 Співробітники компанії Symantec в офіційному звіті повідомляють про появу програми TorLocker, локалізована версія якої поширюється в Японії. Цей вид софта вимагає у користувачів гроші, після перерахування яких буде надано ключ для розблокування.

Атака відомого троянського ПЗ відбувається за рахунок шифрування файлів з деякими типами розширень, в результаті чого вони стають недоступними для користувача.

Методики зараження полягає у поширенні трояна допомогою спеціальних блогів. Інформація на цих web-сторінках носить різний компрометуючий характер, чим і привертає до себе увагу. Фахівці Symantec не виключають, що зловмисники також можуть використовувати експлоїти, що виявляють проломи на комп'ютерах користувачів.

Широкого розголосу набув випадок, коли замаскований під відоме японське видавництво блог перенаправляв користувача на сторонній сайт. Ресурси могли розташовуватися на декількох незалежних доменах, кожен з яких використовував набір експлойтів Rig. В результаті виявлення джерела зараження було проблематично.

Ще в одній ситуації блог був замаскований під підроблений сайт з Adobe Flash Player, де користувачеві пропонувалося встановити свіже оновлення. Але в виконуваному файлі, який потрібно завантажити, була відсутня оригінальна іконка Adobe. Уважних користувачів цей факт відразу насторожував. Не було і цифрового підпису, що гарантує легальність і справжність софта.

Якщо інсталяційний файл з підробленим Adobe Flash запускали, то ніякої установки не відбувалося. Натомість програма виробляла фонове шифрування файлів деяких типів, а потім виводила спливаюче вікно японською мовою. Воно вимагало перерахувати певну суму грошей (від 500 $ до 3600 $), щоб справити розблокування.

Комментариев: 2 на “TorLocker — програма-вимагач, що працює в Японії

  1. чергова прога-вимагач)) скільки їх вже було за останні роки — просто не перелічити))

Добавить комментарий

Ваш e-mail не будет опубликован.