Отправить E-mail Карта сайта

На главную
О компании Пресс-центр Каталог Деятельность Проекты Контакты OnCloud

(495) 725 27 25 Online:Email: info@dfacto.ru
https://dfacto.ru/

Непростые решения в простом взаимодействии
Курсы валют
  • USD 25.04.24 92,5058
  • EURO 25.04.24 98,9118

Пресс-центр

Тематические статьи
23.03.2015 12:05

ESET поймала авторов шифратора на плагиате


ESET поймала авторов шифратора на плагиате

Специалисты антивирусной компании ESET проанализировали троян-шифратор CryptoFortress. Вредоносная программа CryptoFortress распространяется с помощью набора эксплойтов Nuclear Pack. Троян шифрует документы, изображения и некоторые другие файлы в популярных форматах. Когда шифрование завершено, он выводит на экран требование выкупа за восстановление доступа к файлам. На 22 марта сумма выкупа составляла 1 биткоин (около 17 000 рублей или 275 долларов).

Узнать же подробнее о том, что собой представляют современные криптовалюты, можно, например, здесь. Причем те же эфириумы наравне с Биткоинами котируются сегодня немного не меньше. И со временем их курс по отношению к рублю очень динамично растет. Для того же, чтобы начать работать с криптовалютами, необходимо для начала открыть свой собственный кошелек. И дальше на специальных сайтах можно покупать и продавать криптовалюты через удобный и понятный пользовательский веб-интерфейс.

Некоторые исследователи безопасности указывали на сходство CryptoFortress и другого известного шифратора TorrentLocker. Об этом, по их мнению, свидетельствуют почти идентичные сообщения с требованием выкупа и страница платежа. Изучив образцы вредоносного ПО, эксперты ESET выяснили, что два шифратора диаметрально отличаются друг от друга. Злоумышленники, стоящие за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. При этом сходство шифраторов указывает на то, что авторы программы CryptoFortress украли шаблоны HTML у «коллег» - создателей TorrentLocker.

По данным системы телеметрии, сегодня вредоносные кампании CryptoFortress и TorrentLocker действуют одновременно.

Сравнительные характеристики TorrentLocker и CryptoFortress:

  • Распространение: Спам; Набор эксплойтов
  • Шифрование файлов: AES-256 CBC; AES-256 ECB
  • Связь с удаленным сервером: Да; Нет
  • Криптографическая библиотека: LibTomCrypt; Microsoft CryptoAPI
  • Зашифрованная часть файла: 2 Мб в начале файла; Первые 50% файла, до 5 Мб
  • Выкуп: Биткоин (сумма варьируется); 1 биткоин

ООО «Д-Факто Партнер»
115114, Москва, ул. Кожевническая, д.16, 3 этаж, офис 307
  • Тел. +7(495) 725-2-725
  • Факс +7(495) 959-7373.
НАШИ СТАТУСЫ
HPAquariusCiscoAPCFujitsuSymantecSEAGATE
Яндекс.Метрика
Яндекс цитирования

Добавить сайт в закладки

D-Facto Co., Moscow.
Все права защищены 2024г.
Разработка сайта — студия Design Creator.