BitCrypt v2.0 cryptovirus - новый вариант вредоносной программы семейства BitCrypt


BitCrypt v2.0 cryptovirus - новый вариант вредоносной программы BitCrypt, которая шифрует файлы, а в дальнейшем вымогает bitcoin-валюту за их расшифровку. Распространяется вредонос посредством трояна, который сначала ворует bitcoin-кошельки пользователей.

Напомним, что BitCrypt представляет собой часть растущей категории вредоносных программ, именуемых как программы-шантажисты - программы, пытающиеся выжать деньги у пользователя за разблокировку его же собственных данных.

BitCrypt подобно Cryptolockerу шифрует большой спектр данных - от документов и фото до системных архивов и файлов баз данных. Таким образом, жертвы здесь рискуют потерять не только персональные, но и рабочие данные.

BitCrypt для своих злонамеренных целей использует достаточно стойкий алгоритм шифрования (RSA-1024). Однако подход к шифрованию реализован здесь неверно, что позволяет дешифровать файлы.

Установлено, что новая версия вредоноса создана для коммерческой широкой дистрибуции, так как работает на 10 разных языках:

  • английском;
  • французском;
  • немецком;
  • русском;
  • итальянском;
  • испанском;
  • португальском;
  • японском;
  • китайском;
  • арабском.


При заражении компьютера, пользователю выдаются обои на рабочем столе с надписью

  • Your computer was infected by BitCrypt v2.0 cryptovirus,

а также со ссылкой на файл

  • Bitcrypt.txt,

где содержатся дополнительные инструкции. В них написано, как обратиться к специальному веб-сайту, размещенному в закрытой сети Tor и получить специальную программу-дешифратор, которая (якобы) уникальна для каждого случая заражения.

Как правило, шантажисты требуют от пользователей 0,4 биткоина или 230 долларов за расшифровку компьютера.