Удалить Биткоин

Программа-вымогатель прячется в Tor, хочет повторить «успех» CryptoLocker

ransomewareВы уже, наверное, слышали о достаточно свежем изобретении киберпреступников — шифровальщиках-вымогателях. Этот тип вредоносов не старается скрытничать на компьютере пользователя и тайком что-то украсть. Вместо этого он шифрует документы владельца с помощью стойкой криптографии и вымогает деньги за расшифровку. Самые известные примеры таких вымогателей — это CryptoLocker и CryptoWall. К сожалению, эта схема заработка оказалась весьма прибыльной, поэтому на свет появились более сложные типы шифрующих вымогателей. Сегодня мы хотим предупредить о новом шифровальщике Onion (он же CTB-Locker), который использует анонимную сеть Tor (The Onion Router, «луковый роутер») и биткоины, чтобы лучше защищать преступников, краденые деньги и ключи шифрования от правоохранительных органов.

При помощи Tor преступники усложняют слежку за ними и изъятие серверов, а анонимная криптовалюта Bitcoin затрудняет отслеживание денежных переводов. Что это значит для пользователей, которые могут стать жертвами вымогательства? Прежде всего, преступники смогут пользоваться зловредным вымогателем длительное время. Кроме того, благодаря привлекательным для преступников возможностям троянец уже снискал определенную популярность на подпольном рынке, и, хотя пока большая часть обнаруженных жертв живет в странах СНГ, не исключена его экспансия в США, Великобританию и другие регионы, ранее показавшие себя «емким рынком» для криптовымогателей.

«Луковый» шифровальщик является технически сложным кодом, который действует довольно незаметно до тех пор, пока все документы на компьютере не будут зашифрованы. Только затем он отправляет данные о ключе шифрования на сервер, спрятанный в сети Tor, и выводит предупреждение с обратным отсчетом 72 часа. Жертве предлагается заплатить от четверти до половины биткоина ($300), чтобы получить ключ расшифровки. Если за трое суток деньги не будут переведены, преступники грозят удалить ключи, что равноценно потере файлов. Чтобы «помочь» жертве, приводится список сайтов, на которых можно обменять биткоины на обычную валюту, а также даются рекомендации на случай, если ключ приходится выкупать с другого компьютера.

Новый шифровальщик-вымогатель прячет свой сервер в сети Tor, поэтому останется серьезной угрозой надолго.

Tweet
Похожие страницы: