[ Сегодня идет свободное скачивание без начисления Download ]


 
 

Эксперты антивирусной компании ESET проанализировали новые версии трояна-вымогателя TorrentLocker, который распространяется в фишинговых письмах под видом официальных уведомлений почтовых служб, телекоммуникационных или энергетических компаний. Само письмо содержит ссылку на исполняемый файл TorrentLocker, после загрузки которого программа шифрует файлы пользователя.
Данный шифратор известен с 2014 года, и, как отмечается в отчёте, алгоритм его работы с тех пор не претерпел кардинальных изменений. Однако злоумышленники все же внедрили несколько обновлений. Так, после блокировки файлов TorrentLocker определяет местонахождение жертвы по IP-адресу и требует выкуп на актуальном языке в соответствующей валюте. Аналитикам удалось установить, что в списке стран, «поддерживаемых» вымогателем, значатся Австралия, Австрия, Великобритания, Германия, Испания, Нидерланды, Франция, Чехия и др. А вот Россия, Украина, США и Китай туда по каким-то причинам не попали — программа попросту отказывается шифровать файлы жертв из этих стран.
Как и прежде, TorrentLocker шифрует файлы на компьютере жертвы, свои конфигурационные файлы и данные для командного сервера — только теперь вместо криптографической библиотеки LibTomCrypt использует функции Microsoft CryptoAPI. При  этом системные файлы Windows не затрагиваются — новые версии TorrentLocker содержат список исключений, согласно которым шифрование файлов .exe, .dll и .sys не допускается. Вместе с тем размер шифруемой части файла сократился до одного мегабайта.



Показать сообщения:    

Текущее время: 05-Дек 17:38

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!