Trojan-локеры начали принимать Bitcoin

hackdays

Участник
Подтвержденный
Регистрация
27.08.13
Сообщения
103
Реакции
103
Депозит
0
Покупок
1
Продаж
1


Один из последних обнаруженных локеров стали требовать оплаты Bitcoin в качестве способа оплаты, чтобы разблокировать файлы на вашем компьютере.

Вредоносное ПО называется CryptoLocker. Аудитория CryptoLocker - компьютеры, начиная от Windows XP до Windows 7 и 64 - битных.

Вредоносная программа распространяется по электронной почте, не обнаруживается антивирусами. Вредоносная программа использует 2048-битные RSA ключ открытых и закрытых ключей получает C & C сервера для шифрования документов в алфавитном порядке на жестком диске, а также всех папок открытой сети, где есть доступ к записям. зашифрованные файлы подпадают под маской: .. PDF, ODP,. ODM,. ODC. DOC,. DOCX,. WPS. XLS,. XLSX,. XLSM,. XLSB,. XLK,. PPT,. RTF,. PSD,. JPG,. сырые,. ССВ. ЭЛТ. PEM. PFX,. p12,. p7b,. p7c,. PDF,. TIF и так далее.

После шифрования, или когда компьютер отключен от интернета, CryptoLocker отображает окно с требования заплатить $ 300 или 2BTC за конкретной учетной записью, для расшифровки данных. При выплате жертве дается 72 часа (хотя таймер можно обмануть, BIOS), после чего вредоносная программа удаляет себя.
 

Qutannel

Начинающий
Подтвержденный
Регистрация
02.11.13
Сообщения
12
Реакции
4
Депозит
0
Покупок
0
Продаж
0
Майнерам не повезло )
 
Сверху Снизу