Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка
12345Все

Эксперты международной антивирусной компании ESET раскрыли масштабную кибератаку с использованием новой модификации трояна-шифратора TorrentLocker

24.12.2014  Новости, Безопасность

Вредоносная программа TorrentLocker специализируется на шифровании документов, изображений и некоторых других файлов на компьютере пользователя. Для восстановления доступа к данным жертве предлагается заплатить выкуп в размере 1180 евро или 1500 долларов. Оплата производится в виртуальной криптовалюте Bitcoin, причем в новой версии трояна для каждой жертвы заводится отдельный электронный кошелек. По оценкам аналитиков ESET, в ходе вредоносной кампании было заражено около 40 тыс. компьютеров в разных странах мира и зашифровано свыше 280 млн документов. В декабре скорость распространения TorrentLocker достигала 700 ПК в сутки. При этом 1,45% жертв (около 600 пользователей) полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на 300-600 тыс. долларов. Операторы TorrentLocker распространяют троян в фишинговых письмах с исполняемым файлом, замаскированным под документ Microsoft Office, в приложении. В другом сценарии фишинговые сообщения содержат вредоносный документ MS Office с макросом на языке Visual Basic. При открытии документа макрос осуществляет загрузку вредоносной программы с удаленного сервера. После запуска исполняемого файла TorrentLocker выполняет поиск и шифрование документов, соответствующих шаблону — более 230 различных типов файлов. «Мы считаем, что за вредоносной кампанией по распространению TorrentLocker стоит та же группа лиц, которая ранее использовала для подобных целей сложное банковское ПО Hesperbot, — комментирует Марк-Этьен Левейе ... читать далее.

Рекомендовано к прочтению


«Код безопасности» выпустил новую версию СКЗИ «Континент-АП»
Компания «Код безопасности» объявила о выходе новой версии средства криптографической защиты информации Континент-АП, предназначенного для обеспечения безопасного доступа пользователей к ресурсам корпоративной сети с устройств, не входящих в ее защищаемые сегменты. Преимуществами Континент-АП 4 ...

В 2019 году каждый восьмой пользователь macOS в России чуть не установил троянец Shlayer
В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламного ПО. Решения «Лаборатории Касперского» для macOS заблокировали этот зловред у 12% пользователей в России и у 10% — в мире. Почти треть (29% ...

Вышла новая версия анализатора исходного кода приложений Solar appScreener 3.4
«Ростелеком-Солар» выпустил новую версию анализатора защищенности приложений Solar appScreener 3.4. Версию отличает наиболее продвинутая среди всех конкурирующих решений система отчетности, более детальная верификация уязвимостей и поддержка языка программирования VB.NET Microsoft. В Solar ...

Сказки о безопасности: Фитнес-браслет для Хрюши
И снова тучи... Ну, когда уже будет солнышко? Кажется уже второй месяц на улице тучи и тучи. Надоело... Постоянно хочется спать. Вот сегодня вроде бы выходной, так нет, Хрюша разбудила, мол, сейчас приду в гости... Ну когда ж я смогу спокойно выспаться? Боюсь не в этой жизни! — Доброе утро ...

HID Global расширила семейство цифровых сертификатов для защиты ПО
HID Global объявила о расширении семейства цифровых сертификатов, предлагая сертификат с возможностями расширенной проверки с кодовой подписью (Extended Validation Code Signing, EV CS), защищающий программное обеспечение от подделки. Клиенты, которые загружают программное обеспечение с цифровой ...
     
Intel ожидает «более нормальные» поставки процессоров во второй половине годаIntel ожидает «более нормальные» поставки процессоров во второй половине года
Нехватка процессоров Intel, возможно, не продлится дольше первой половины года: руководители компании заверяют, что наращивание производства должно облегчить ситуацию к началу второго полугодия 2020 г. Из-за большего, чем ожидалось, спроса на процессоры для ПК компания столкнулась с нехваткой ...

Ответ HP: интересы Айкана «не совпадают» с другими акционерами компанииОтвет HP: интересы Айкана «не совпадают» с другими акционерами компании
HP Inc. впервые выступила с публичной критикой в адрес скандально известного инвестора Карла Айкана в своем последнем ответе на попытку враждебного поглощения со стороны Xerox. В четверг Xerox назвала 11 своих кандидатов в Совет директоров HP в попытке получить контроль над компанией, которая уже ...

ITSM Box Creatio — новое решение для управления ИТ-услугами
Компания IT Expert объявила о выходе нового решения для управления ИТ-услугами — ITSM Box Creatio. Решение создано на базе low-code платформы Creatio (ранее bpm’online), разработчиком которой является компания Террасофт. Решение будет доступно клиентам и партнерам с марта 2020 года. По данным IT ...

«Код безопасности» выпустил новую версию СКЗИ «Континент-АП»
Компания «Код безопасности» объявила о выходе новой версии средства криптографической защиты информации Континент-АП, предназначенного для обеспечения безопасного доступа пользователей к ресурсам корпоративной сети с устройств, не входящих в ее защищаемые сегменты. Преимуществами Континент-АП 4 ...

Исследование «Учи.ру»: предпочтения современных школьников
Платформа «Учи.ру» провела опрос в рамках международной онлайн-олимпиады BRICSMATH.COM, в которой приняли 2 млн школьников из России, Бразилии, Индии и Китая. 13 декабря завершилась третья международная онлайн-олимпиада по математике BRICSMATH.COM, которая проводится на платформе «Учи.ру» для ...

Лидеры читательского рейтинга

Подборка по дате

Январь 2020
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.30. Создание сайта — студия iMake.