13 февраля 2020 
adminGWP Экспeрты aнтивируснoй кoмпaнии ESET прoaнaлизирoвaли нoвыe вeрсии трoянa-вымoгaтeля TorrentLocker, кoтoрый рaспрoстрaняeтся в фишингoвыx письмax пoд видoм oфициaльныx увeдoмлeний пoчтoвыx служб, тeлeкoммуникaциoнныx либо — либо энeргeтичeскиx компаний. Само писулька содержит ссылку на исполняемый обложка TorrentLocker, после загрузки которого программный документ шифрует файлы пользователя.
Сей шифратор известен с 2014 лета, и, как отмечается в отчёте, алгорифм его работы с тех пор безвыгодный претерпел кардинальных изменений. Зато злоумышленники все же внедрили чуть-чуть обновлений.
Так, после блокировки файлов TorrentLocker определяет местонахождение жертвы согласно IP-адресу и требует выкуп получи и распишись актуальном языке в соответствующей валюте. Аналитикам посчастливилось установить, что в списке стран, «поддерживаемых» вымогателем, значатся (зеленый, Австрия, Великобритания, Германия, Иберия, Нидерланды, Франция, Чехия и др. А смотри Россия, Украина, США и Поднебесная (империя) туда по каким-ведь причинам не попали — транслятор попросту отказывается шифровать файлы жертв с этих стран.
Как и напере, TorrentLocker шифрует файлы сверху компьютере жертвы, свои конфигурационные файлы и талант для командного сервера — точию теперь вместо криптографической библиотеки LibTomCrypt использует функции Microsoft CryptoAPI. Подле этом системные файлы Windows невыгодный затрагиваются — новые версии TorrentLocker содержат наличность исключений, согласно которым зашифровывание файлов .exe, .dll и .sys не допускается. Нераздельно с тем размер шифруемой части файла сократился перед одного мегабайта.
Источник
Рубрика: