Вирус-вымогатель CryptoDefense сохраняет ключ шифрования ПК!

Несмотря на существование данной бреши, злоумышленникам удалось за месяц заработать свыше $34 тысяч.

В конце февраля этого года в Сети начал действовать новый вирус под названием CryptoDefense, который является некой версией CryptoLocker. Об этом сообщают эксперты антивирусной компании Symantec. По их данным, CryptoDefense является вирусом-вымогателем, который для расшифровки файлов требует внести оплату в размере 500 долларов или евро. Главной особенностью вируса эксперты называют то, что в его коде существует ошибка, из-за которой ключ шифрования файлов сохраняется не только на сервере злоумышленника, но и на компьютере самой жертвы. По данным Symantec, это стало возможным благодаря криптографической инфраструктуре Microsoft и Windows API. Так, генерация ключа для расшифровки происходит изначально на компьютере жертвы, и только затем текстовый вариант ключа отправляется на сервер атакующего. Оплата за расшифровку осуществлялась на два Bitcoin-счета. Первые транзакции на один из них были осуществлены 28 февраля 2014 года, а на второй – 18 марта этого года. За время распространения CryptoDefense злоумышленникам удалось получить от жертв $34 тысяч. Всего вредоносу удалось инфицировать порядка 11 тысяч компьютеров в 100 странах. Большинство жертв расположены в США, однако инфицированными также являются устройства из Великобритании, Канады, Австралии, Японии, Индии, Италии и Нидерландов.

Источник