Злоумышленники начали использовать анонимную сеть Tor для управления шифровальщиками

314

Новый шифровальщик, угрожающий личной информации пользователей, а также корпоративным данным: архивам, базам 1С и прочим документам, — управляется из анонимной сети Tor, обнаружили эксперты «Лаборатории Касперского».

Судя по некоторым деталям кода и географии заражений (в основном — СНГ), авторами трояна могут быть русскоговорящие разработчики.

Алгоритм поведения троянца-шифровальщика CTB-Locker оригинальностью не отличается: он кодирует данные на устройстве и требует от пользователя «выкуп». Забавно, что выкупной валютой является биткоин.

Требование "выкупа".
Требование «выкупа».

Особенностью является то, что командный сервер злоумышленников находится в анонимной сети Tor, что ранее не встречалось среди шифровальщиков. Также троян дополнительно защищает соединение с сервером, что не дает возможности разблокировать данные даже при перехвате уникального ключа, которым зашифрованы файлы.

Как объяснили D-Russia.ru в пресс-службе ЛК, троян (пока) атакует лишь стационарные компьютеры, работающие под управлением ОС Windows.

Для того, чтобы не оказаться в ситуации, когда все ваши данные пропали, эксперты советуют регулярно проводить резервное копирование информации на носитель, недоступный в обычное время для записи с данной машины (например, на съемный носитель, который отключается сразу после бэкапа). Ну, и конечно, постоянно обновлять и держать включенным свой антивирус.

Учитывая возрастающую роль Tor в активности хакеров в последнее время, Министерство внутренних дел объявило тендер  на исследование возможности получения доступа к данным пользователей анонимной сети.

Конкурс является закрытым. Это означает, что информация о закупке направляется заказчиком ограниченному кругу лиц, удовлетворяющим требованиям заказчика. заинтересованные подрядчики могут получить информацию только по каналам спецсвязи или лично.