CyptMix - троян-вымогатель, собирающий деньги на помощь детям


CyptMix (Heimdal Security) - новый троян-шифровальщик, распространяющийся с помощью фишинговых писем и атак drive-by.

Вредонос написан на базе открытого исходного кода и представляет собой вариант CryptoWall 4 с компонентами CryptXXX. Также авторами вредоноса была исправлена уязвимость, которая позволила Лаборатории Касперского создать инструмент для восстановления файлов, зашифрованных CryptXXX.

Распространяется CyptMix с помощью фишинговых писем и атак drive-by. После того, как файлы на инфицированной системе будут зашифрованы, вымогатель требует выкуп за их восстановление. Сумма выкупа составляет 5 биткойнов (порядка $2200) – непривычно большая сумма для трояна-шифровальщика.

Интересно, распространители данного вредоноса обещают передать полученный выкуп детским благотворительным организациям. Пока не установлено, каким именно образом вымогатели намерены передать вырученные средства детям. Предполагается, что это всего лишь громкие заявления, являющиеся способом психологического воздействия на жертву.

После того, как файлы на инфицированном компьютере будут зашифрованы, троян отображает следующее уведомление на экране:

  • "Ваши деньги будут переданы на помощь детям, а значит, вы тоже сможете поучаствовать в процессе. Множество детей получат подарки и медицинскую помощь! Мы верим, что вы – добрый и честный человек! Спасибо вам большое! Желаем вам всего наилучшего! Ваше имя будет в главном списке жертвователей и останется навеки в истории благотворительности!"