Trojan.CryptLock.1


Trojan.CryptLock.1 - вредоносная программа шифрующая файлы на жестком диске компьютера и вымогающая у пользователя деньги. Троян объединяет в себе вредоносный функционал знаменитого Trojan.Winlock и Троjan.Encoder получивших меньшее распространение, однако также представляющих существенную опасность для пользователей.

Запустившись на инфицированном компьютере Trojan.CryptLock.1 выводит на экран окно, содержащее следующий текст:

В обмен на отправленное жертвой письмо вымогатели обещают отослать сообщение с реквизитами для проведения платежа. Однако данное оконо можно закрыть с помощью сочетаний горячих клавиш или с помощью "Диспетчера задач".


Вредоносный функционал Trojan.CryptLock.1
Троян шифрует обнаруженные на жестком диске файлы с расширениями AVI, MP3, PNG, PSD, PDF, CDR, JPG, JPEG, RAR, ZIP, DOCX, DOTX, XLSM, XLSX, DOC, XLS, LNK, ISO, DBF, XML, TXT, DBO, DBA, MPG, MPG4, WMA, WMV, GIF, PHP, CGI, HTM, HTML и некоторыми другими. После успешного заражения Trojan.CryptLock.1 создает на диске файл с именем

  • КАК РАСШИФРОВАТЬ ВАШИ ФАЙЛЫ — How to decrypt your files.txt


содержащий дальнейшие инструкции, согласно которым для расшифровки данных злоумышленники требуют заплатить им некоторую сумму.

Судя по количеству допущенных в тексте демонстрируемого троянцем сообщения пунктуационных ошибок, а также исходя из того, что Trojan.CryptLock.1 использует достаточно примитивный однобайтный алгоритм шифрования, у "группы инициативных программистов", стоящих за этой угрозой, как раз в разгаре школьные каникулы, и родители разрешили им немного попользоваться собственным компьютером.

В самое ближайшее время на сайте компании "Доктор Веб" будет размещено средство дешифровки пострадавших от действия трояна файлов.