На базе вымогательского ПО Magic работают 24 шифровальщика


KasperskyLabsСпециалисты из Лаборатории Касперского установили, что на базе вымогательского ПО Magic работают уже 24 шифровальщика.

Так, один из вариантов Trojan-Ransom.MSIL.Tear.c шифрует только файлы, найденные на десктопных компьютерах. Другой образец Trojan-Ransom.MSIL.Tear.f известен как KryptoLocker. Эксперты утверждают, что автор вредоноса не использовал C&C-сервер, заставляя жертв связываться с ним по электронной почте.

Не все версии, которые были созданы на базе исходных кодов Magic, работают корректно. Например, варианты:

  • Trojan-Ransom.MSIL.Tear.n;
  • Trojan-Ransom.MSIL.Tear.o;
  • Trojan-Ransom.MSIL.Tear.p;
  • Trojan-Ransom.MSIL.Tear.q,

просто шифруют файлы, но не хранят ключи и никуда их не отсылают.

Троянские программы версий от Trojan-Ransom.MSIL.Tear. r до Trojan-Ransom.MSIL.Tear.v работают почти одинаковым способом – вредоносы отправляют ключи шифрования на сервер example.com. Вероятно, вирусописатели просто забыли изменить в коде домен, оставив использовавшееся в качестве примера значение.

На сегодняшний день вышеуказанные трояны не получили широкого распространения. И, по мнению специалистов, скорее всего, количество жертв, пострадавших от этих вредоносов, также невелико.


Обновлено (06.02.2016 00:54)