Новый троянец-шифровальщик CTB-Locker работает через Tor

CTB-Locker

От «Лаборатории Касперского» поступило сообщение об обнаружении очередной киберугрозы. На сей раз речь идет о выявлении специалистами «Лаборатории» троянца-шифровальщика CTB-Locker, угрожающего целостности различных баз данных, архивов и прочих файлов. Особенностью этого шифровальщика стала работа его через сеть Tor, при этом у жертвы заражения нет возможности дешифровки данных, поскольку зловред отправляет дешифрующий ключ на командный сервер, замаскированный в Tor.

Первоначально троян «работал» против англоязычных пользователей, но в последних его образцах обнаружились некоторые доработки, среди которых и русская локализация, что вместе с рядом русских строк зловредного кода дало основание предположить наличие у CTB-Locker русских корней.

В «Касперском» отметили, что данный вредонос является образчиком нового поколения шифровальщиков-вымогателей, в котором вирусописатели использовали не только известные уже зловредные методики (например выкуп только в криптовалюте Bitcoin), но также новейшие для данной разновидности вредоносов техники, например, сокрытие C&C-сервера в сети Tor, что немало затрудняет розыск киберпреступников, а также использование в троянце нестандартной криптографической схемы, делающей абсолютно нереальной дешифровку даже если удалось перехватить контакт CTB-Locker с управляющим сервером. В совокупности это все сделало этот вредонос не только весьма опасным, но также наиболее технологичным на сегодня трояном-вымогателем.

Сайт дня: Желаете найти бесплатный аналог Microsoft Word? Тогда попробуйте текстовый редактор Writer из пакета OpenOffice. Он поддерживает все основные форматы Word и способен заменить его.


Похожие материалы: