Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Приложение-вымогатель CryptMix обещает отдать деньги на детскую благотворительность RSS

Приложение-вымогатель CryptMix обещает отдать деньги на детскую благотворительность

Текущий рейтинг: 5 (проголосовало 2)
 Посетителей: 472 | Просмотров: 504 (сегодня 0)  Шрифт: - +

Новое приложение-вымогатель от группы под названием Charity Team пытается убедить пользователей заплатить выкуп за зашифрованные файлы, обещая пожертвовать часть денег на детскую благотворительность. Исследователи из компании Heimdal Security обнаружили данное приложение на прошлой неделе, однако MalwareHunterTeam говорит о его появлении более месяца назад. Колумбийский исследователь под ником Nyxbone рассмотрел программу более пристально и увидел сочетание других семейств вымогателей, таких как CryptoWall 3.0, CryptoWall 4.0 и CryptXXX. По этой причине новинка получила название CryptMix.

Заражение происходит через спам со ссылкой на вредоносные сайты. На них находятся эксплоиты, задействующие уязвимости браузеров и их плагинов для установки CryptMix. Когда вымогатель попадает на компьютер, процесс шифрования файлов начинается автоматически. Приложение отличается большим размахом, шифруя файлы 862 типов, после к их имени добавляется расширение .code. Затем отображается текстовое сообщение с информацией относительно выкупа. Там говорится об использовании алгоритма шифрования RSA-2048 и даётся два адреса электронной почты для связи -xoomx[@]dr.com и xoomx[@]usa.com.

В ответ на письмо пользователь получает ссылку и пароль к сервису One Time Secret, который отображает защищённые паролями сообщения. Здесь находится сообщение от автора CryptMix, который за восстановление файлов просит «скромную» сумму в 5 биткоинов (что на данный момент примерно равно $2200 или 145 тысяч рублей).

Помимо «пряника» в виде детской благотворительности есть и «кнут» - через 24 часа сумму выкупа обещается увеличить вдвое. Далее автор обещает «три года бесплатной техподдержки». На данный момент методы расшифровать зашифрованные CryptMix файлы отсутствуют.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 05.05.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.