Вредонос-вымогатель CryptoApp шифрует файлы с 162 различными расширениями
19 Августа, 2015
Один из новых вариантов вредоноса-вымогателя, который находился в процессе разработки с начала текущего года, «объясняет» жертвам, из-за каких конкретных недочетов их устройства были инфицированы. Вирус-вымогатель, который получил название CryptoApp, был впервые выявлен ИБ-исследователем Йонатаном Клийнсма (Yonathan Klijnsma), который работает в Delft Fox-IT.
CryptoApp может шифровать файлы с 162 различными расширениями, включая .docx, .avi и .xslx. Инфицировав целевое устройство, вредонос-вымогатель ищет файлы не только на локальных дисках, но и на сетевых. За расшифровку файлов злоумышленники требуют заплатить
выкуп в биткоинах.
В одном из сообщений с требованием заплатить за расшифровку, которое всплывает на экране устройства жертвы, авторы вредоноса поясняют,что компьютер пользователя не был достаточно защищен. Инфицирование системы произошло из-за того, что жертва не уделяла особого внимания кибербезопасности. В сообщение также сказано, что пользовательские файлы были зашифрованы с помощью алгоритма RSA-2048, и ни один компьютер в мире не сможет их расшифровать без оригинального ключа.
Размер выкупа составляет 1 биткоин. Злоумышленники также предупреждают, что любая активация антивирусных программ может привести к полной потере всех файлов.
Всплывающее сообщение также имеет и второй вариант, который изложен в более агрессивной форме.
Цена за расшифровку файлов также поднята - 2 биткоина за процесс. Поменялся и биткоин адрес. В остальном вредонос-вымогатель действует также, как и в первом случае.
Стоит отметить, что размещенный в сети Tor сайт автора вредоносного ПО был удален в августе текущего года. Из этого следует, что хакер остановил работу над своим вредоносным проектом или решил продолжить ее на другой площадке.
http://www.securitylab.ru/news/474324.php