Троян-шифратор CryptoFortress создан на ворованном коде


ESET NOD32Специалистами компании ESET был проанализирован троян-шифратор CryptoFortress. Напомним, что данный вредонос распространяется с помощью набора эксплойтов Nuclear Pack.

Троянская программа шифрует документы, изображения и некоторые другие файлы в популярных форматах. По завершении шифрования, CryptoFortress выводит на экран сообщение с требованием выкупа за восстановление доступа к файлам. Так, на 22 марта 2015 года, сумма выкупа составляла 1 биткоин, что равно около 17 тыс. рублей или 275 долларов.

Ранее данная вредоносная программа уже изучалась исследователями безопасности из разных компаний. Тогда они указывали на сходство CryptoFortress и другого трояна-шифратора TorrentLocker. К этому мнению их подтолкнули почти идентичные сообщения с требованием выкупа, а также страница платежа.

Тщательно изучив образцы вредоносного ПО, эксперты ESET установили, что на самом деле эти два шифратора (CryptoFortress и TorrentLocker) существенно отличаются друг от друга. Так, например, злоумышленники, которые стоят за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. А имеющееся сходство шифраторов указывает лишь на то, что авторы программы CryptoFortress просто украли шаблоны HTML у "коллег-вирусописателей" - создателей TorrentLocker.

Система телеметрии ESET показывает, что на сегодняшний день вредоносные кампании CryptoFortress и TorrentLocker действуют одновременно.

Эксперты обращают внимание пользователей, что избежать заражения довольно просто, достаточно игнорировать подозрительные письма и ссылки и пользоваться современным антивирусным ПО.

TorrentLocker и CryptoFortress: сравнительные характеристики

TorrentLocker i CryptoFortress sravnitelnie harakteristiki

Обновлено (24.03.2015 05:24)