TorLocker – новая программа-вымогатель, работающая в Японии
Компьютеры и софт

TorLocker – новая программа-вымогатель, работающая в Японии

Работники компании Symantec в официальном расследовании объявили о возникновении вируса TorLocker, версия которого распространяется в Японии. Этот вид программ вымогает у пользователей деньги, после отправления которых будет доступен ключ для разблокировки.

Атака известного троянского вируса осуществляется с помощью шифрования файлов с некоторыми видами форматов, в результате чего они становятся недоступными для владельца.

Способ заражения состоит в рассылке трояна с помощью особых блогов. Данные на этих блогах носит разный компрометирующий характер, чем и завлекает к себе особое внимание. Специалисты Symantec не исключают, что хакеры также могут применять эксплоиты, выявляя бреши на компьютерах пользователей.

Большую известность получил случай, когда спрятанный под знаменитое японское издательство блог отправлял посетителей на другой сайт. Ресурсы могли быть на разных независимых доменах, каждый из которых использовал свои наборы эксплоитов Rig. В результате выявление источника заражения было проблематично.

Ещё в одной ситуации блог был сделан под фальшивый сайт с Adobe Flash Player, где пользователю нужно было загрузить свежее обновление. Но в загрузочном файле, который нужно было загрузить, не было оригинальной иконки Adobe. Внимательных юзеров этот факт сразу смутил. Не было и цифровой подписи, обеспечивающей легальность и подлинность программы.

Если загрузочный файл с фальшивым Adobe Flash устанавливали, то никакой установки не происходило. Вместо этого сервис запускал фоновое шифрование файлов разного вида, а потом отображала всплывающее окно на японском языке. Оно просило перевести крупные суммы денег (от 600$ до 4200$), чтобы запустить разблокировку.

2 2162 Рейтинг 4.216/5 основан на 2162 просмотрах
Комментарии
  • SenderIT

    очередная прога-вымогатель)) сколько их уже было за последние годы - не пересчитать))

    Tuesday, 22-05-2018 11:49
  • ArKham

    Чудные японские хакеры:)

    Tuesday, 13-04-2021 18:55