Создание новых программ, которые шифруют файлы с целью последующего вымогательства, больше не требует навыков программирования. Исследователи Symantec, нашли в рунете новый образец программы-вымогателя, ключевым компонентом которой является пакетный файл (batch file), т.е. текстовый файл, содержащий последовательность команд, предназначенных для исполнения интерпретатором (чаще всего command.com или cmd.exe).
Такая структура дает возможность легко обновлять вредонос и управлять им: пакетный файл загружает с сервера публичный 1024-битный ключ RSA и импортирует его в GnuPG, программу шифрования, вызываемую из командной строки и использующую открытую реализацию стандарта OpenPGP для шифрования файлов жертвы с этим ключом. Для расшифровки документов потребуется приватный ключ, имеющийся только у злоумышленника.
Новая программа-вымогатель (получившая название Trojan.Ransomcrypt.L) умеет шифровать файлы .xls, .xlsx, .doc, .docx, .pdf, .jpg, .cd, .jpeg, .1cd, .rar, .mdb и .zip. За разблокировку контента хакеры требуют €150 (около $200).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |