Новый CryptoLocker - новые цены


Злоумышленники, разработавшие известное вредоносное ПО CryptoLocker придумали новый способ, как вынудить своих жертв перечислять на свои счета еще больше средств. Суть принуждения заключается в том, что если пользователь тем или иным образом удалил вирус с зараженной системы, мошенники дают ему еще один шанс восстановить свои файлы, однако уже за гораздо большую сумму.

На помним, CryptoLocker - вредоносное ПО, задача которого - ограничение доступа пользователя к собственным данным и последующее вымогательство за их расшифровку.

Установлено, что CryptoLocker использует устойчивое к взлому шифрование и блокирует доступ к файлам множества форматов, в том числе документам, электронным таблицам, изображениям и даже файлам AutoCAD. При этом, ключи шифрования хранятся на серверах мошенников до момента оплаты и являются уникальными для каждой инфицированной системы.

После заражения системы данный вредонос отображает жертве сообщение, уведомляя владельца зашифрованных данных, что у него есть 72 часа для перечисления 300 долларов на счет мошенников. В случае отказа от оплаты, уникальный ключ шифрования будет безвозвратно удален, что повлечет за собой не возможность восстановления зашифрованных данных.

У пользователей, выполняющих резервное копирование данных, есть возможность восстановления системы из бэкапа. При отсутствии резервных копий, зашифрованные файлы можно считать утраченными.

Также злоумышленники создали онлайн-сервис, по поиску ключа шифрования. Однако, данный сервис помогает пользователям за гораздо большую цену – 10 Bitcoin или 2,3 тыс. долларов.