Програма-вимагач TorrentLocker атакує користувачів 15 країн

Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про нову хвилю поширення небезпечної програми-вимагача TorrentLocker. Загроза здійснює шифрування файлів та вимагає викуп за відновлення доступу до них. Цілями її атак уже стали жителі 15 країн світу.

Вперше TorrentLocker була виявлена у 2014 році. Тоді шкідлива програма інфікувала близько 40 тисяч пристроїв. Як з’ясували спеціалісти ESET, з того часу загроза не припинила свою діяльність. Уникаючи виявлення, вона і сьогодні продовжує поширюватися за допомогою спам-розсилок.

«Зловмисники, які створили TorrentLocker, зараз покращують свою тактику та повільно оновлюють дану шкідливу програму, намагаючись не привертати увагу дослідників», — розповідає Дмитро Борщан, провідний технічний спеціаліст ESET в Україні.

На комп’ютери жертв загроза потрапляє через повідомлення електронної пошти, які містять посилання на сторінку із шкідливим документом. У разі завантаження файлу користувач запускає TorrentLocker. Шкідлива програма відразу зв’язується з командним сервером та шифрує файли жертви.

Особливістю оновленої загрози стала локалізація завантажень, сторінок викупу та платежів. Завдяки цьому жертви з різних країн отримують інформацію на своїх мовах та у місцевих валютах.

TorrentLocker також володіє механізмом захисту від шкідливої діяльності країн, які не є цілями атак. Зокрема програма-вимагач не здійснює шифрування інформації користувачів України, США, Китаю та Росії.

«Посилання в повідомленні електронної пошти спрямовує на PHP-сценарій, який перевіряє країну користувача. Жертв з країн, що стали цілями атак, він відправляє на сторінку для завантаження наступної частини шкідливої програми. Всі інші користувачі переадресовуються у пошукову систему Google», — розповідає Дмитро Борщан, провідний технічний спеціаліст ESET в Україні.

Під час аналізу шкідливої програми дослідники ESET виявили локалізовані версії сторінки викупу у 22 країнах. Проте випадків поширення спаму із шкідливою загрозою у 7 з них поки не зафіксовано.

У зв'язку з можливою небезпекою подальшого поширенням програми-вимагача TorrentLocker спеціалісти ESET рекомендують користувачам дотримуватися правил безпеки, а також використовувати комплексні рішення, які забезпечують надійний багаторівневий захист навіть від найвитонченіших видів загроз.