Компания ESET, которая является международной организацией по разработке программного антивирусного обеспечения в сфере компьютерной безопасности, как для домашнего, так и корпоративного пользования, заявила о том, что была проведена обширная атака злоумышленниками. Основная задача этой атаки состояла в вымогательстве денег у пользователей. Главный действующий элемент состоял в троянце инфекции ransomware, более известной как TorrentLocker.
Распространялся вирус в фишинговом письме, которое рассылалось по всему миру, содержался файл, который проводит загрузку с удаленного сервера непосредственного трояна. Этот файл был замаскирован как документ Microsoft Office (макрос Visual Basic). Троянец, вызываемый этим документом, осуществлял поиск и зашифровку документации (больше 230 всевозможных видов файлов). Зашифровка осуществлялась посредством объединения с целевыми файлами потока ключа при помощи операции XOR.
Для того чтобы восстановить доступ к собственным данным пострадавшим пользователям нужно было выплатить 1500 долларов в Bitcoin (виртуальная криптовалюта). Для каждого, кто пожелал сделать оплату, создавали индивидуальный электронный кошелек.
В настоящий момент киберпреступники заработали более 600 000 долларов. Таким образом, им заплатили более 400 пользователей. Стоит отметить, что вредоносная кампания заразила в итоге примерно 40 тысяч компьютеров и была сделана шифровка более 280 миллионов документов.
Исследователи компании Nixu Watson в сфере консалтинга информационной безопасности смогли расшифровать файлы. Для восстановления потерянной информации, у пользователя должна быть сохранена хотя бы одна резервная копия более 2 Мб. Это объясняется тем, что вирус использует единый поток ключа для всех файлов.
