Компания ESET — лидер в области проактивного обнаружения — сообщает о новой волне распространения вредоносной программы-вымогателя TorrentLocker. Угроза осуществляет шифрование файлов и требует выкуп за восстановление доступа к ним. Целями ее атак уже стали жители 15 стран мира.
Впервые TorrentLocker была обнаружена в 2014 году. Тогда вредоносная программа инфицировала около 40 тысяч устройств. Как выяснили специалисты ESET, с тех пор угроза не прекратила свою деятельность. Избегая обнаружения, она и сегодня продолжает распространяться с помощью спам-рассылок.
«Злоумышленники, которые создали TorrentLocker, сейчас улучшают свою тактику и медленно обновляют данную вредоносную программу, стараясь не привлекать внимание исследователей», — рассказывает Дмитрий Борщан, ведущий технический специалист ESET в Украине.
На компьютеры жертв угроза попадает через сообщения электронной почты, которые содержат ссылку на страницу с вредоносным документом. В случае загрузки файла пользователь запускает TorrentLocker. Вредоносная программа сразу связывается с командным сервером и шифрует файлы жертвы.
Особенностью обновленной угрозы стала локализация скачиваний, страниц выкупа и платежей. Благодаря этому жертвы с разных стран получают информацию на своих языках и в местных валютах.
TorrentLocker также имеет механизм защиты от вредоносной деятельности стран, которые не являются целями атак. В частности программа-вымогатель не осуществляет шифрование информации пользователей Украины, США, Китая и России.
«Ссылка в сообщении электронной почты направляет на PHP-сценарий, который проверяет страну пользователя. Жертв из стран, что стали целями атак, он отправляет на страницу для загрузки следующей части вредоносной программы. Остальные пользователи перенаправляются в поисковую систему Google», — рассказывает Дмитрий Борщан, ведущий технический специалист ESET в Украине.
При анализе вредоносной программы исследователи ESET обнаружили локализованные версии страниц выкупа в 22 странах. Однако случаев распространения спама с вредоносной угрозой в 7 из них пока не зафиксировано.
В связи с возможной опасностью дальнейшего распространения программы-вымогателя TorrentLocker специалисты ESET рекомендуют пользователям соблюдать правила безопасности, а также использовать комплексные решения, которые обеспечивают надежную многоуровневую защиту даже от самых изощренных видов угроз.