PadCrypt е първият троянец-изнудвач с инсталатор и чат с изнудвачите в реално време

Шведски специалист по информационна сигурност съобщи в своя блог abuse.ch за нова версия на рансъмуера PadCrypt. Главна особеност на този шифроващ потребителските данни компютърен вирус е наличието на чат за връзка в реално време с изнудвачите, за да се обсъди сумата на откупа. Освен чат, който изисква връзка с C&C сървър, PadCrypt разполага и с деинсталатор.


[You must be registered and logged in to see this image.]

Лоурънс Абрамс (Lawrence Abrams) от компанията Bleeping Compute сподели, че за първи път среща компютърен вирус с деинсталатор. Това няма кой знае какво значение, понеже след деинсталирането на вируса, файловете си остават шифровани, въпреки че съобщението за заплащане спира да се появява.
PadCrypt се разпространява с помощта са спам писма, които съдържат вредоносен ZIP архив. Файлът е скрит като PDF документ с име DPD_11394029384.pdf.scr, който при отваряне инсталира изнудваческия софтуер.
След инсталирането PadCrypt сканира локалните дискове за наличието на doc, jpg, pdf, gif и други подобни файлове, и ги шифрова с помощта на симетричния блоков алгоритъм за шифроване AES. След като успее да шифрира потребителските файлове, вирусът извежда съобщение с искане на откуп.
Сега C&C сървърите, използвани от този рансъмуер са изключени и PadCrypt вече не е опасен.


/kaldata.com

И после след като платиш връщат ли ти файловете и махат ли ти вируса или не?
Щото съм чувал че някой не го правят.

Дръпни вируса и ще разбереш.

Ще го дръпна на виртуална машина.
Иначе за какво съм си инсталирал Virtual PC 2007