Троян Onion требует выкуп 1500 евро


KasperskyLabsСпециалисты Лаборатории Касперского зафиксировали в Сети распространение серьезной угрозы, представляющей собой новую модификацию шифровальщика-вымогателя, которая наделена способностью обходить защитные механизмы многих антивирусных продуктов. Обнаруженная угроза получила наименование Onion.

В случае заражения троянская программа проводит шифрование документов пользователя, а затем требует за их разблокировку серьезную сумму – около 1500 евро. Случаи заражения были обнаружены по всему миру, однако больше всего угроза коснулась пользователей России и других стран СНГ.

Впервые данный вид шифровальщиков-вымогателей был выявлен еще летом 2014 года. Тогда Onion, попав на компьютер пользователя и получив доступ к его документам, применял к ним алгоритмы ассиметричного шифрования, делая данные недоступными для их владельца. Это приводило к тому, что получить их обратно пользователи могли только при наличии специального ключа, который находится у злоумышленников и становится доступен после перевода денег в качестве выкупа. Касательно новой модификации Onion - в нем киберпреступники повысили не только технический уровень, который теперь может обходить эмуляционную среду защитных продуктов, но и стоимость выкупа за дешифрование пользовательских данных, которая возросла со $100 до 1500 евро.

Чтобы без риска заражения определить, является ли программа вредоносной, многие защитные решения полагаются на технику эмуляции. Для этих целей подозрительный код выполняется в изолированной виртуальной среде, которая моделирует работу аппаратного обеспечения и операционной системы. В таком режиме защитное средство анализирует поведение программы с целью детектирования вредоносных действий. А по той причине, что модифицированная версия Onion научена обходить среду эмуляции - это существенно повышает шансы трояна на проникновение в систему.

Такие инциденты наглядно демонстрируют, что для обеспечения безопасности не достаточно обычного антивируса. Защита должна быть комплексной. Например, если зловред сможет обойти один из механизмов, то его сможет перехватить другой. Но применительно к шифровальщикам, главным средством защиты является резервное копирование.


Обновлено (01.02.2015 05:11)