917
Незвичайний троян-шифрувальник прикидається іншим шкідником
— Кримінал
«Лабораторія Касперського» попереджає про появу шкідливої програми TeslaCrypt 2.0 – нової версії трояна-шифрувальника, жертвами якого стають переважно любителі комп’ютерних ігор.
Перші зразки TeslaCrypt були виявлені в лютому 2015 року, і з тих пір шифрувальник зазнав декілька змін. Відмінною особливістю цього шкідника є те, що він заражає типові ігрові файли, наприклад, файли збережень, профілів, записаних повторів ігор і т. і. За ключ для декодування даних вимагачі вимагають 500 доларів США.
Троян TeslaCrypt 2.0 запрошує викуп шляхом демонстрації своїм жертвам HTML-сторінки, повністю скопійованої в іншого широко відомого вимагача – CryptoWall 3.0. Навіщо це зроблено, не зовсім ясно. Можливо, зловмисники хотіли таким чином продемонструвати серйозність своїх намірів, адже досі файли, зашифровані CryptoWall, не піддаються розшифровці.
Нова версія TeslaCrypt відрізняється від попередників істотно поліпшеною криптографічного схемою, через яку в даний момент розшифрувати порушені файли не представляється можливим. При кожному зараженні TeslaCrypt генерує нову унікальну адресу Bitcoin і секретний ключ для прийому платежів від конкретного потерпілого.
TeslaCrypt вражає як звичайні носії, підключені до системи, так і всі доступні мережеві файлові ресурси, навіть якщо вони не змонтовані в якості окремого диска.
В основному від вимагань цієї програми постраждали користувачі в США та Німеччині.
За матеріалами: 3dnews.ru
Поділитися новиною
