Новый троян-шифровальщик позволяет пользователям откупиться, заразив двух знакомых
12 дек 2016 16:00 #49741
от ICT
Программа-вымогатель Popcorn Time В Сети началась рассылка вируса-вымогателя Popcorn Time, который шифрует файлы на компьютере, а потом предлагает жертве либо заплатить выкуп, либо помочь в распространении троянской программы, отослав ссылку двум другим пользователям. В случае если один из этих пользователей согласится заплатить выкуп, будет разблокирован и его компьютер, и устройство изначальной жертвы. Ссылка на файл с вирусом представляет собой адрес на одном из серверов сети Tor. Сумма выкупа составляет 1 биткоин, что по нынешнему курсу примерно равняется $780. Срок уплаты выкупа составляет 7 дней. Механизм действия Программа использует мощный механизм шифрования файлов, известный как AES-256. Кодированию подвергаются папки «Документы», «Изображения», «Музыка», «Рабочий стол» и ещё несколько популярных локаций файлов. Зашифрованные файлы можно отличить от здоровых по новому расширению .filock, которое добавляется к имени файла после обычного расширения. После запуска Popcorn Time сначала проверяет, не подвергался ли уже этот компьютер шифрованию с его помощью. Об этом свидетельствует наличие файла %AppData%\been_here. Если такого файла нет, программа запускает процесс шифрования. Для пользователя он выглядит как сообщение о загрузке и установке нового приложения с просьбой подождать окончания процесса. http://filearchive.cnews.ru/img/news/2016/12/12/ransomeware700.jpg"> Организаторы рассылки Popcorn Time представляются как группа студентов компьютерных специальностей из Сирии По окончании шифрования программа выдаёт сообщение, в котором присутствует персональный ID жертвы, счёт, куда нужно перечислить биткойн, и поле для ввода дешифрующего кода. Для тех пользователей, у которых нет биткойнов, дана ссылка на инструкцию, как их приобрести. У жертвы есть всего четыре попытки введения дешифрующего кода. Когда количество попыток исчерпывается, программа шифрует файлы навсегда. В скрипте также есть возможность добавить функцию удаления файлов, однако она пока не активирована, поскольку вирус находится в процессе совершенствования. [b]Организаторы рассылки[/b] Вирус-шифровальщик был обнаружен сообществом кибербезопасности MalwareHunterTeam. Сообщество опубликовало несколько скриншотов работы Popcorn Time. Судя по ним, программа распространяется выходцами из Сирии, которые утверждают в обращении к жертвам, что средства «пойдут на покупку продуктов, медикаментов и жилья для тех, кто в этом нуждается». Создатели Popcorn Time уверяют, что вырученные средства пойдут на благотворительные цели Организаторы акции представляются как группа студентов компьютерных специальностей. Они поясняют, что их страна испытывает трудности с 2011 г. и приводят статистику за этот период: 1 млн погибших и 5 млн беженцев. По словам хакеров, каждый из их команды утратил члена семьи, причём автор обращения лично лишился в 2015 г. родителей и сестры. Группировка приносят жертвам свои извинения, сообщая, что для них это единственный способ выживания.[img]http://filearchive.cnews.ru/img/news/2016/12/12/ransomeware700.jpg"> Организаторы рассылки Popcorn Time представляются как группа студентов компьютерных специальностей из Сирии По окончании шифрования программа выдаёт сообщение, в котором присутствует персональный ID жертвы, счёт, куда нужно перечислить биткойн, и поле для ввода дешифрующего кода. Для тех пользователей, у которых нет биткойнов, дана ссылка на инструкцию, как их приобрести. У жертвы есть всего четыре попытки введения дешифрующего кода. Когда количество попыток исчерпывается, программа шифрует файлы навсегда. В скрипте также есть возможность добавить функцию удаления файлов, однако она пока не активирована, поскольку вирус находится в процессе совершенствования. Организаторы рассылки Вирус-шифровальщик был обнаружен сообществом кибербезопасности MalwareHunterTeam. Сообщество опубликовало несколько скриншотов работы Popcorn Time. Судя по ним, программа распространяется выходцами из Сирии, которые утверждают в обращении к жертвам, что средства «пойдут на покупку продуктов, медикаментов и жилья для тех, кто в этом нуждается». Создатели Popcorn Time уверяют, что вырученные средства пойдут на благотворительные цели Организаторы акции представляются как группа студентов компьютерных специальностей. Они поясняют, что их страна испытывает трудности с 2011 г. и приводят статистику за этот период: 1 млн погибших и 5 млн беженцев. По словам хакеров, каждый из их команды утратил члена семьи, причём автор обращения лично лишился в 2015 г. родителей и сестры. Группировка приносят жертвам свои извинения, сообщая, что для них это единственный способ выживания.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новый банковский троян угрожает южнокорейским пользователям Android | 15.87 | Пятница, 05 декабря 2014 |
Новый троян ЦРУ мешает работать пользователям PowerPoint, «потому что они этого заслуживают!» | 15.54 | Среда, 17 мая 2017 |
Опасный троян-шифровальщик распространяется в почтовой рассылке | 15 | Четверг, 22 января 2015 |
«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 15 | Четверг, 19 ноября 2015 |
Троян-шифровальщик Linux.Encoder.1 атаковал порядка 2 тыс. сайтов | 14.84 | Четверг, 12 ноября 2015 |
Создан троян-шифровальщик, позволяющий заработать всем желающим | 14.84 | Среда, 21 февраля 2018 |
Популярная киберкриминальная биржа и известный троян-шифровальщик хостятся в Петербурге | 14.68 | Среда, 07 июня 2017 |
Новый сервис портала госуслуг позволяет узнать о назначенных пособиях | 10.41 | Вторник, 06 апреля 2021 |
"Доктор Веб" исследовал новый троян-шпион для Mac OS X | 10.34 | Среда, 04 марта 2015 |
«Доктор Веб» исследовал новый троян для Linux | 10.34 | Четверг, 03 декабря 2015 |