Обзор Cryptolocker 2.0

Службы безопасности сразу двух крупных мировых лидеров разработчиков антивирусных программ, Trend Micro и ESET, заявили о обнаружении новой разновидности ранее уже известного вируса-вымогателя Cryptolocker. Этот зловредный код блокирует компьютер жертвы и требует денег за разблокировку. Главной особенностью выявленного «штамма» является его механизм распространения – через флешки жертв.

Cryptolocker 2.0 (имеет еще другое название Crilock.A) присвоены следующие квалификации, под кодовым наименованием Filecoder.D и Filecoder.E. Среда «обитания» этого вируса – в основном файлообменники. И маскируется «червяк» не под какие-то рядовые программы, а под плановые обновления для Microsoft Office или Photoshop.

В отличие от предыдущего поколения наметились явные изменения. Под «прицел» подпадает теперь и мультимедийный контент, устаревший стандарт шифрования AES заменен на прогрессивный 3DES и управление теперь идет не через фиксированные URL, а используется DGA алгоритм генерации домена.

Не обделена вниманием мошенников и модная нынче криптовалюта Bitcoin, внедрены механизмы кражи её кошельков. И, как и заведено у большинства кибер-злоумышленников, предусмотрен механизм организации DDoS атак на компьютеры и сервера жертв.

За здоровьем человека проследит долихосигма диагностика, а вот о «здоровье» своего «железного друга» компьютера (хотя современные более «пластмассовые») должен заботиться его хозяин. Используйте только качественные лицензионные антивирусы и будьте спокойны за свой контент.