Вы здесь

Обнаружена новая «коммерческая» сборка вируса-шифровальщика BitCrypt

Опубликовано: чт, 03/04/2014 - 03:26
BitCrypt

По информации http://itmix.su/, новая разновидность зловреда BitCrypt, шифрующего данные вымогающего bitcoin за дешифровку, теперь распространяется посредством трояна, который прежде шифрования крадет у жертв кибернападения биткоин-кошельки. Сам BitCrypt относится к новой, быстрорастущей категории вирусов-шантажистов, через которые киберзлоумышленники пытаются выманить деньги у жертвы за разблокирование файлов на ее же ПК.

Первая разновидность BitCrypt зафиксирована в феврале, и по своей структуре и вредоносномук функционалу он был весьма схож с Cryptolocker – вредоносом, который управился в 2013 г. инфицировать 250000 компьютерных устройств. BitCrypt как и его старший «собрат» также заточен на шифрование целого спектра файлов – документов, фотоизображений, файлов системы и баз данных. В результате жертвы, кроме персональной информации вполне могут утерять и рабочие данные.

Шифрование BitCrypt производит с помощью алгоритма RSA-1024, однако сам процесс шифрования поставлен в нем неверно, что допускает дешифровку данных грамотным IT-специалистом. Например, эксперты из Airbus Defence and Space утверждают, , что они смогли выявить бреши кода BitCrypt и приступили к успешной расшифровке.

Аналитики Trend Micro предположили, что BitCrypt создали не для «частного» применения, а для дальнейшей широкой его дистрибуции, поскольку работает этот зловред на 10 языках, в которые помимо традиционного английского входят еще несколько европейских (включая русский), арабский и китайский с японским.