Программа-вымогатель TmrCrypt0r заблокирует ваши файлы
Во время нашего анализа вновь обнаруженных вредоносных файлов мы обнаружили программу под названием TmrCrypt0r, связанную с семейством программ-вымогателей Xorist.
При тестировании в нашей системе эта программа-вымогатель шифровала различные файлы и изменяла их имена, добавляя расширение «.TMRCRYPT0R». Например, файл с исходным названием «1.jpg» будет отображаться как «1.jpg.TMRCRYPT0R», а «2.png» — как «2.png.TMRCRYPT0R» и так далее. Помимо шифрования файлов, TmrCrypt0r представил примечания о выкупе как во всплывающем окне, так и в текстовом файле.
В записках о выкупе содержалось требование об оплате, а жертвы информировались о том, что их данные были зашифрованы. Злоумышленники предоставили трехдневный срок для уплаты выкупа, чтобы восстановить доступ к заблокированным файлам. Указанная сумма была указана как 150 долларов США, вероятно, номинированная в долларах США, а оплата ожидалась в российских рублях через кошелек Yoomoney. Однако важно отметить, что, хотя в примечаниях о выкупе упоминался адрес кошелька, на самом деле он не был указан. Более того, в этих сообщениях не было никакой контактной информации, по которой жертвы могли бы общаться со злоумышленниками.
Как программы-вымогатели, такие как TmrCrypt0r, могут заразить ваш домашний компьютер?
Программы-вымогатели, такие как TmrCrypt0r, могут заразить ваш домашний компьютер различными способами. Вот несколько распространенных способов:
- Вредоносные вложения электронной почты. Киберпреступники часто распространяют программы-вымогатели, отправляя фишинговые электронные письма, которые кажутся законными. Эти электронные письма могут содержать зараженные вложения, такие как документы или ZIP-файлы, открытие которых запускает процесс установки программы-вымогателя.
- Вредоносные ссылки. Киберпреступники также могут распространять программы-вымогатели через вредоносные ссылки, встроенные в электронные письма, сообщения в социальных сетях или на веб-сайтах. Нажатие на такие ссылки может привести к загрузке и запуску программ-вымогателей на вашем компьютере.
- Наборы эксплойтов: программы-вымогатели могут использовать уязвимости в программном обеспечении или операционных системах. Посещение скомпрометированных веб-сайтов или нажатие на вредоносные объявления могут перенаправить вас на наборы эксплойтов, которые автоматически сканируют ваш компьютер на наличие уязвимостей и в случае обнаружения доставляют программы-вымогатели.
- Загрузки с диска: программы-вымогатели могут незаметно загружаться на ваш компьютер, когда вы посещаете взломанные веб-сайты или нажимаете на вредоносные рекламные объявления без вашего ведома или согласия. Эти попутные загрузки используют уязвимости в вашем браузере или его плагинах.
- Поддельные установщики и обновления программного обеспечения. Киберпреступники могут создавать поддельные установщики или обновления программного обеспечения, которые имитируют законные приложения или системные обновления. Когда вы загружаете и запускаете эти вредоносные файлы, на ваш компьютер может быть установлена программа-вымогатель.
- Одноранговый обмен файлами: загрузка файлов из ненадежных источников, таких как одноранговые (P2P) сети или торренты, увеличивает риск загрузки зараженных файлов, встроенных в программу-вымогатель.