ESET заявила об обнаружении зловредной кампании, распространяющей очередной троян-вымогатель, замаскированный под официальное уведомление email-сервиса. Троянец под названием TorrentLocker распространяется через спамовые послания, снабженные ссылкой на фишинг-страничку, на которой пользователям предлагается закачать приложение для контроля за почтовыми (обычными) отправлениями. ESET NOD32 распознают троянец в качестве Win32/Filecoder.NCC (иногда еще называемый Win32/Injector).
Первоначально письма с TorrentLocker предназначались в основном австралийским пользователям и посылались им от имени австралийской почты. Теперь злоумышленники решили расширить географию троянца и киберэксперты выявили аналогичные послания, отправляемые якобы от имени Royal Mail Великобритании.
Архивы с TorrentLocker загружаются с адресов royalmail-tracking.info (.org и .biz), созданных 2 сентября. Оформление фишинг-сайтов копирует дизайн настоящего сайта британской Королевской почты. При этом поддельные страницы демонстрируются лишь британским пользователям, а пользователей, зашедших с прочих, не британских IP, сайты перенаправляют на google.com.
После активации TorrentLocker приступает к блокировке файлов на ПК и за открытие доступа вымогает $350, если деньги будут переведены за трое суток и $700 – в иных случаях. Выкуп необходимо перечислить биткоинами, при этом австралийским и британским пользователям указываются различные счета.
Сайт дня: Если вы интересуетесь массажным оборудованием, советую заглянуть на сайт http://www.yamaguchi.ru/. Там вы найдете различные кресла для массажа и прочую массажную продукцию.
