Появился подражающий Cryptolocker вирус

Появился подражающий Cryptolocker вирус

По данным исследователей, эта угроза использует менее надежные стандарты шифрования.

Вслед за нашумевшим вирусом-вымогателем Cryptolocker в открытом доступе начало распространяться подражающее ему вредоносное ПО, сообщает The Register со ссылкой на исследователей компании IntelCrawler. Впервые распространение угрозы удалось зафиксировать в начале текущего месяца.

Новый вирус также шифрует файлы на системах своих жертв с целью дальнейшего вымогательства, однако, по словам экспертов, данные стандарты шифрования являются гораздо менее надежными. Таким образом, у пользователей появляется больше шансов вернуть утраченную информацию.

Сразу же после заражения системы новый вирус-вымогатель копирует и шифрует обнаруженные документы, добавляя им расширение «.perfect». После этого вредоносное приложение удаляет исходные данные и помещает в каждую из затронутых директорий файл contact.txt, содержащий адрес электронной почты создателя вируса.

Эксперты IntelCrawler связывались со злоумышленниками и выяснили, что стоимость ключа для расшифровки составляет $150. Оплата при этом должна производиться при помощи сервиса Perfect Money или QIWI VISA Virtual Card. 

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь