Menu

Іспанія і Франція атаковані трояном-шифровальщиком

Зафіксовано триваюче зараз масове поширення серед зарубіжних користувачів троянця-шифрувальника Trojan.ArchiveLock. Модифікація цієї шкідливої програми, що отримала назву Trojan.ArchiveLock.20, заражає все більша кількість комп'ютерів у Франції та Іспанії.

У серпні минулого року компанія «Доктор Веб» повідомляла про троянце-шифровальщике Trojan.ArchiveLock. Ця шкідлива програма використовує для шифрування файлів стандартний архіватор WinRAR. З метою розповсюдження загрози зловмисники застосовують метод перебору паролів для доступу до комп'ютера жертви за протоколом RDP. Підключившись до атакованої робочої станції, кіберзлочинці запускають на ній троянця. Отримавши управління, Trojan.ArchiveLock.20 розміщує в одній із системних папок додаток-шифрувальник.

Потім Trojan.ArchiveLock.20 створює список підлягають шифрування файлів, після чого очищає Кошик і видаляє що зберігаються на комп'ютері резервні копії даних. З використанням консольного програми WinRAR шифрувальник поміщає користувача файли за заздалегідь складеним списку захищені паролем архіви, що саморозпаковуються, а вихідні дані знищує з допомогою спеціальної утиліти - відновлення видалених файлів після цього стає просто неможливим.

Пароль, яким захищаються архіви, може мати довжину більше 50 символів. Потім Trojan.ArchiveLock.20 демонструє на екрані інфікованого комп'ютера повідомлення з вимогою заплатити 5000 USD за пароль, необхідний для розпаковування файлів з архіву, пропонуючи звертатися за «технічною підтримкою» по одному з наступних адрес електронної пошти:

  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. ,
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. .

 

Испания и Франция атакованы трояном-шифровальщиком

В даний час від дії троянця постраждало значна кількість користувачів в Іспанії і Франції: тільки за минулі 48 годин в службу технічної підтримки «Доктор Веб» звернулися десятки жертв Trojan.ArchiveLock.20, і подібні запити продовжують надходити. Незважаючи на те, що в яке нам демонструють на екрані інфікованого комп'ютера повідомленні зловмисники говорять про неможливість підібрати пароль до архівів, через особливості застосовуваного хешування sha1 у багатьох випадках розшифровка й відновлення файлів можливі, про що компанія «Доктор Веб» повідомляла ще в серпні 2012 року.

Постраждалим від Trojan.ArchiveLock.20 користувачам фахівці «Доктор Веб» рекомендують в жодному разі не видаляти будь-які файли з жорсткого диска інфікованого комп'ютера і не перевстановити операційну систему. Для розшифровки заархівіруваних троянцем файлів можна звернутися в компанію «Доктор Веб», створивши запит у категорії «Запит на лікування». Дана послуга надається безкоштовно.

|