Новая угроза CTB-Locker может лишить пользователей доступа к файлам

Россия+7 (910) 990-43-11
Обновлено: 2023-02-28

Как сообщают эксперты компании «Доктор Веб», в течение последней недели имела место массовая доставка e-mail (на разных языках), содержащих очень опасное вложение. Оно обозначено как Trojan.DownLoad3.35539.

Запуск содержащегося в ZIP-архиве файла SCR, распаковка и просмотр документа в формате RTF, запускали загрузку трояна, а после её окончания запускалось вредоносное программное обеспечение шифрования, известное как CTB-Locker (обозначенное как Trojan.Encoder.686).

Вредное приложение обнаружено Dr.Web в сообщении электронной почты

Данная вредоносная программа шифрует файлы и отображает сообщение с требованием выкупа в течение 96 часов. Программное обеспечение использует передовые механизмы криптографии эллиптических кривых, как отмечают эксперты «Доктор Веб» восстановить зашифрованные данные невозможно. Поэтому стоит проявлять особую бдительность при работе с электронной почтой – ни при каких обстоятельствах не открывать вложений неизвестного происхождения.

Документ в формате RTF, который запускает при открытии вредоносное приложение

Целью этого типа вредоносных программ является блокировка доступа к компьютеру и получение выкупа от пользователей. Подобные действия злоумышленников могут быть иметь чрезвычайно драматические последствия.

Сообщение после блокировки компьютера вирусом CTB-Locker


5.0/2