В Австралии зафиксирован всплеск заражения систем вымогательским ПО TorrentLocker

Вредонос не только шифрует файлы на зараженном компьютере, но также удаляет все резервные копии.  

Как  сообщили  исследователи TrendMicro, в Австралии зафиксирован всплеск заражения систем вымогательским ПО TorrentLocker. Эксперты подчеркнули, что вредонос быстро изменяется для того, чтобы успешно обходить системы безопасности.

ПО попадает на компьютеры жертв через фишинговые письма, замаскированные под почтовые или штрафные уведомления и содержащие ссылки на вредоносную страницу. Пользователям предлагается скачать информацию о штрафе (почтовом уведомлении) путем введения CAPTCHA, после чего на их системы загружаются ZIP-файлы с хостингового сервиса SendSpace. Примечательно, что электронные письма подделаны настолько искусно, что без труда обходят спам-фильтры.

ZIP-архив содержит ПО TorrentLocker, которое после разархивирования и выполнения шифрует документы на компьютере жертвы. При этом вредонос шифрует файлы с наиболее часто используемым расширением .DOCX, .PDF и .ZIP и требует от жертвы выплатить выкуп в биткоинах на сумму в 598 австралийских долларов (около 30,9 тыс. руб.). Если требование вымогателей не будет выполнено в течение 96 часов, сумма удвоится. Примечательно, что TorrentLocker не только шифрует файлы на зараженном компьютере, но также удаляет все резервные копии.