Работники службы безопасности корпораций Trend Micro и ESET сообщили о выявлении новой версии трояна Cryptolocker, блокирующей доступ ко всем файлам и, требующей от пользователя деньги для восстановления доступа к ПК, .

Компания ESET обнаружила новую схему распространения шифратора Cryptolocker. Злоумышленники делают это с помощью спам–рассылки, имитирующей официальные уведомления службы доставки.

Эта троянская программа, которая шифрует пользовательские файлы и требует денег за их обратную расшифровку. В частности, специалисты изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении. 

Однако, при переходе по ссылке из письма на компьютер жертвы устанавливается троянtw–даунлоадер, которая, без ведома пользователя, загружает на его ПК шифратор Cryptolocker. После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.

Для профилактики заражения шифратором Cryptolocker эксперты ESET рекомендуют вовремя обновлять ПО, включая антивирусы, а также игнорировать подозрительные письма и ссылки. Регулярное резервное копирование позволит сохранить личные данные в том случае, если заражения избежать не удалось.

Bitdefender Anti–CryptoLocker – это портативная утилита, которая не требует установки, позволяет иммунизировать систему, а также включить автозагрузку с запуском Windows и использовать драйвер самозащиты.

Инструмент был разработан специально для блокировки вредоносных действий, которые могут быть выполнены трояном–вымогателем CryptoLocker.