Новая версия TorrentLocker требует выкуп в 1500 долларов

Александр Панасенко 24 Декабря 2014 - 12:28

...

Вредоносная программа TorrentLocker специализируется на шифровании документов, изображений и некоторых других файлов на компьютере пользователя. Для восстановления доступа к данным жертве предлагается заплатить выкуп в размере 1180 евро или 1500 долларов. Оплата производится в виртуальной криптовалюте Bitcoin, причем в новой версии трояна для каждой жертвы заводится отдельный электронный кошелек.

По оценкам аналитиков ESET, в ходе вредоносной кампании было заражено около 40 тыс. компьютеров в разных странах мира и зашифровано свыше 280 млн документов. В декабре скорость распространения TorrentLocker достигала 700 ПК в сутки. При этом 1,45% жертв (около 600 пользователей) полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на 300-600 тыс. долларов.

Операторы TorrentLocker распространяют троян в фишинговых письмах с исполняемым файлом, замаскированным под документ Microsoft Office, в приложении. В другом сценарии фишинговые сообщения содержат вредоносный документ MS Officeс макросом на языке Visual Basic. При открытии документа макрос осуществляет загрузку вредоносной программы с удаленного сервера. После запуска исполняемого файла TorrentLocker выполняет поиск и шифрование документов, соответствующих шаблону – более 230 различных типов файлов.

«Мы считаем, что за вредоносной кампанией по распространению TorrentLocker стоит та же группа лиц, которая ранее использовала для подобных целей сложное банковское ПО Hesperbot, – комментирует Марк-Этьен Левейе, вирусный аналитикESET. – Авторы программы изменили некоторые внутренние алгоритмы, которые использовались в предыдущих версиях. Эти меры затрудняют анализ вредоносного ПО и расшифровку файлов пользователей».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 13:08

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Переход объектов КИИ на российское ПО могут отложить до 2031 и 2036 годов

Минцифры предлагает уточнить сроки перевода объектов критической информационной инфраструктуры (КИИ) на российское ПО. В целом дата перехода значимых объектов КИИ (ЗО КИИ) — 1 января 2028 года — остаётся в силе, однако в отдельных случаях её могут сдвинуть на более поздний срок.

Такие меры предусмотрены проектом правительственного постановления, который сейчас готовит Минцифры. О его содержании узнал Интерфакс из источников в ведомстве.

Базовый срок перевода всех ЗО КИИ на российское ПО к 1 января 2028 года сохраняется. Однако он будет применяться только в тех случаях, когда для таких объектов уже существуют отечественные системы.

Для проектов, связанных с конкретными ЗО КИИ и созданных до 1 января 2026 года, а также для случаев, когда контракт на разработку соответствующего российского ПО был заключён до 1 сентября 2027 года, срок перехода предлагается перенести на 1 января 2031 года. Если же проекты ЗО КИИ были начаты в 2026–2027 годах, переход могут отложить до 1 января 2036 года. В целом для новых объектов планируется установить пятилетний срок перехода на российское ПО.

Кроме того, согласно документу, федеральные министерства и ведомства, Банк России, а также госкорпорации «Роскосмос» и «Росатом» должны будут до 1 сентября 2026 года утвердить отраслевые планы перехода на российское ПО. Для этого в госорганах и госкорпорациях необходимо назначить ответственных за организацию такого перехода должностных лиц уровнем не ниже заместителя руководителя.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!