Новый шифровальщик, угрожающий личной информации пользователей, а также корпоративным данным: архивам, базам 1С и прочим документам, — управляется из анонимной сети Tor, обнаружили эксперты «Лаборатории Касперского».
Судя по некоторым деталям кода и географии заражений (в основном — СНГ), авторами трояна могут быть русскоговорящие разработчики.
Алгоритм поведения троянца-шифровальщика CTB-Locker оригинальностью не отличается: он кодирует данные на устройстве и требует от пользователя «выкуп». Забавно, что выкупной валютой является биткоин.
Особенностью является то, что командный сервер злоумышленников находится в анонимной сети Tor, что ранее не встречалось среди шифровальщиков. Также троян дополнительно защищает соединение с сервером, что не дает возможности разблокировать данные даже при перехвате уникального ключа, которым зашифрованы файлы.
Как объяснили D-Russia.ru в пресс-службе ЛК, троян (пока) атакует лишь стационарные компьютеры, работающие под управлением ОС Windows.
Для того, чтобы не оказаться в ситуации, когда все ваши данные пропали, эксперты советуют регулярно проводить резервное копирование информации на носитель, недоступный в обычное время для записи с данной машины (например, на съемный носитель, который отключается сразу после бэкапа). Ну, и конечно, постоянно обновлять и держать включенным свой антивирус.
Учитывая возрастающую роль Tor в активности хакеров в последнее время, Министерство внутренних дел объявило тендер на исследование возможности получения доступа к данным пользователей анонимной сети.
Конкурс является закрытым. Это означает, что информация о закупке направляется заказчиком ограниченному кругу лиц, удовлетворяющим требованиям заказчика. заинтересованные подрядчики могут получить информацию только по каналам спецсвязи или лично.
