Программа-вымогатель TmrCrypt0r заблокирует ваши файлы

Во время нашего анализа вновь обнаруженных вредоносных файлов мы обнаружили программу под названием TmrCrypt0r, связанную с семейством программ-вымогателей Xorist.

При тестировании в нашей системе эта программа-вымогатель шифровала различные файлы и изменяла их имена, добавляя расширение «.TMRCRYPT0R». Например, файл с исходным названием «1.jpg» будет отображаться как «1.jpg.TMRCRYPT0R», а «2.png» — как «2.png.TMRCRYPT0R» и так далее. Помимо шифрования файлов, TmrCrypt0r представил примечания о выкупе как во всплывающем окне, так и в текстовом файле.

В записках о выкупе содержалось требование об оплате, а жертвы информировались о том, что их данные были зашифрованы. Злоумышленники предоставили трехдневный срок для уплаты выкупа, чтобы восстановить доступ к заблокированным файлам. Указанная сумма была указана как 150 долларов США, вероятно, номинированная в долларах США, а оплата ожидалась в российских рублях через кошелек Yoomoney. Однако важно отметить, что, хотя в примечаниях о выкупе упоминался адрес кошелька, на самом деле он не был указан. Более того, в этих сообщениях не было никакой контактной информации, по которой жертвы могли бы общаться со злоумышленниками.

Как программы-вымогатели, такие как TmrCrypt0r, могут заразить ваш домашний компьютер?

Программы-вымогатели, такие как TmrCrypt0r, могут заразить ваш домашний компьютер различными способами. Вот несколько распространенных способов:

• Вредоносные вложения электронной почты. Киберпреступники часто распространяют программы-вымогатели, отправляя фишинговые электронные письма, которые кажутся законными. Эти электронные письма могут содержать зараженные вложения, такие как документы или ZIP-файлы, открытие которых запускает процесс установки программы-вымогателя.
• Вредоносные ссылки. Киберпреступники также могут распространять программы-вымогатели через вредоносные ссылки, встроенные в электронные письма, сообщения в социальных сетях или на веб-сайтах. Нажатие на такие ссылки может привести к загрузке и запуску программ-вымогателей на вашем компьютере.
• Наборы эксплойтов: программы-вымогатели могут использовать уязвимости в программном обеспечении или операционных системах. Посещение скомпрометированных веб-сайтов или нажатие на вредоносные объявления могут перенаправить вас на наборы эксплойтов, которые автоматически сканируют ваш компьютер на наличие уязвимостей и в случае обнаружения доставляют программы-вымогатели.
• Загрузки с диска: программы-вымогатели могут незаметно загружаться на ваш компьютер, когда вы посещаете взломанные веб-сайты или нажимаете на вредоносные рекламные объявления без вашего ведома или согласия. Эти попутные загрузки используют уязвимости в вашем браузере или его плагинах.
• Поддельные установщики и обновления программного обеспечения. Киберпреступники могут создавать поддельные установщики или обновления программного обеспечения, которые имитируют законные приложения или системные обновления. Когда вы загружаете и запускаете эти вредоносные файлы, на ваш компьютер может быть установлена программа-вымогатель.
• Одноранговый обмен файлами: загрузка файлов из ненадежных источников, таких как одноранговые (P2P) сети или торренты, увеличивает риск загрузки зараженных файлов, встроенных в программу-вымогатель.