Программа-вымогатель прячется в Tor, хочет повторить «успех» CryptoLocker

Новости Угрозы

Вы уже, наверное, слышали о достаточно свежем изобретении киберпреступников — шифровальщиках-вымогателях. Этот тип вредоносов не старается скрытничать на компьютере пользователя и тайком что-то украсть. Вместо этого он шифрует документы владельца с помощью стойкой криптографии и вымогает деньги за расшифровку. Самые известные примеры таких вымогателей — это CryptoLocker и CryptoWall. К сожалению, эта схема заработка оказалась весьма прибыльной, поэтому на свет появились более сложные типы шифрующих вымогателей. Сегодня мы хотим предупредить о новом шифровальщике Onion (он же CTB-Locker), который использует анонимную сеть Tor (The Onion Router, «луковый роутер») и биткоины, чтобы лучше защищать преступников, краденые деньги и ключи шифрования от правоохранительных органов.

ransomeware

При помощи Tor преступники усложняют слежку за ними и изъятие серверов, а анонимная криптовалюта Bitcoin затрудняет отслеживание денежных переводов. Что это значит для пользователей, которые могут стать жертвами вымогательства? Прежде всего, преступники смогут пользоваться зловредным вымогателем длительное время. Кроме того, благодаря привлекательным для преступников возможностям троянец уже снискал определенную популярность на подпольном рынке, и, хотя пока большая часть обнаруженных жертв живет в странах СНГ, не исключена его экспансия в США, Великобританию и другие регионы, ранее показавшие себя «емким рынком» для криптовымогателей.

«Луковый» шифровальщик является технически сложным кодом, который действует довольно незаметно до тех пор, пока все документы на компьютере не будут зашифрованы. Только затем он отправляет данные о ключе шифрования на сервер, спрятанный в сети Tor, и выводит предупреждение с обратным отсчетом 72 часа. Жертве предлагается заплатить от четверти до половины биткоина ($300), чтобы получить ключ расшифровки. Если за трое суток деньги не будут переведены, преступники грозят удалить ключи, что равноценно потере файлов. Чтобы «помочь» жертве, приводится список сайтов, на которых можно обменять биткоины на обычную валюту, а также даются рекомендации на случай, если ключ приходится выкупать с другого компьютера.

«Скрытие управляющих серверов в анонимной сети Tor усложняет розыск киберпреступников, а нестандартные схемы криптографии делают невозможной расшифровку файла, даже если перехватить трафик между троянцем и управляющим сервером. Все это делает его очень серьезной угрозой и одним из самых сложных имеющихся блокеров-шифровщиков», — прокомментировал Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

Вредоносное приложение распространяется по классической схеме: используются веб-страницы с эксплойтами, при помощи которых на компьютер жертвы загружается троянец, а уже он, в свою очередь, инициирует загрузку шифровальщика Onion. Более детальный анализ доступен на сайте securelist.com. 

Как избежать знакомства с Onion и другими шифровальщиками

Чтобы избежать инфицирования компьютера, регулярно обновляйте критически важные приложения: операционную систему, браузер и все его дополнения (медиаплееры, Java, модули чтения PDF и так далее). Кроме того, крайне рекомендуется мощная защита класса Internet Security.

Чтобы восстановить данные после любой «аварии», будь то атака шифровальщика, кража компьютеров или наводнение, критически важно регулярно проводить резервное копирование всех документов на безопасно хранящийся съемный носитель информации.