- diena.lt inf.
- Teksto dydis:
- Spausdinti
ESET saugumo tyrėjai nustatė, kad duomenis šifruojantis ir išpirkos reikalaujantis virusas „TorrentLocker“ buvo patobulintas, todėl tapo dar sunkiau jį nustatyti ir analizuoti. Saugūs gali jaustis tik 7 šalių vartotojai.
Pasak saugumo ekspertų, „TorrentLocker“ taiko papildomas priemones, kad atakuotų tik konkrečių šalių vartotojus. Plisdamas per tikslinius šlamštlaiškius kenkėjas išvengia dėmesio, kurio sulaukia kiti garsūs išpirkos reikalaujantys kenkėjai. ESET saugumo tyrėjai, detaliai išanalizavę šį virusą 2014 m., nenuleido nuo jo akių.
„Panašu, kad „TorrentLocker“ kuriantys programišiai nesiruošia trauktis. Jie tobulino savo taktikas ir pamažu atnaujino šį išpirkos reikalaujantį virusą, tuo pačiu stengdamiesi išlikti nepastebėti“, – teigia kenkėjiškų programų tyrėjas Marcas-Etienne'as M. Léveillé.
Virusas „TorrentLocker“ plinta el. laiškais su tekste įterpta nuoroda, raginančia atsisiųsti dokumentą, neva, sąskaitą ar siuntinio sekimo kodą. Atsisiuntus ir atidarius tariamą dokumentą, paleidžiamas „TorrentLocker“ diegimas. Kenkėjas užmezga ryšį su kontrolės ir valdymo serveriu, tada pradeda šifruoti aukos failus.
Įdomu tai, kad „TorrentLocker“ kūrėjai pasistengė ir kenkėjas naudoja lokalizuotus atsiuntimo, išpirkos reikalavimo ir mokėjimo puslapius. Aukoms suteikiama informacija jų kalba ir išpirkos prašoma konkrečios šalies nacionaline valiuta.
Programišių atlikti „TorrentLocker“ patobulinimai susiję su mechanizmais, saugančiais interneto vartotojus pasirinktose neplatinimo šalyse, t.y., kaip kenkėjas susisiekia su valdymo ir kontrolės serveriais, kurie apsaugoti papildomu šifravimu, taip pat su vartotojų failų šifravimo procesais. Vienas iš didesnių viruso patobulinimų – papildomas „skriptas“ kenkėjiško failo paleidimo grandinėje.
„Šlamštlaiškiuose įterpta nuoroda veda į PHP „skriptą“, esantį nulaužtame serveryje. Šis „skriptas“ tikrina, ar laišką gavęs vartotojas naršo internete iš atakuojamos šalies, jei taip – nukreipia į puslapį, iš kurio atsisiunčiama kenkėjiška programa. Jei vartotojas yra iš neatakuojamos šalies, jis nukreipiamas į „Google“ puslapį“, – aiškina ESET atstovas M.-E. M. Léveillé.
Saugumo ekspertai, analizuojantys virusą „TorrentLocker“, nustatė, kad programišiai sukūrė lokalizuotus išpirkos reikalavimo ir mokėjimo puslapius 22 šalims. Tik septynios iš jų dar nesulaukė rimtos „TorrentLocker“ laiškų atakos: Prancūzija, Japonija, Martinikos sala, Portugalija, Korėjos respublika, Taivanas ir Tailandas.
SUSIJĘ STRAIPSNIAI
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą15
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...
-
Pirmieji telefonai: tokių dabar tikrai nesinešiotumėte rankinėje15
Mobilųjį telefoną dabar turi kone kiekvienas. Telefonu žmonės ne tik skambina ar rašo žinutes, dažniausiai telefonas atstoja kur kas daugiau prietaisų. Jame integruota kamera, navigacija ir kitos plačiai naudojamos programos. Balandžio 3-ąj...