Мы уже неоднократно рассказывали о криптовалюте, за которой будущее в защищенных онлайн-расчетах. Но будущее, похоже, перестает быть радужным: пользователи Windows-устройств, которые хранят свои деньги не в сберегательной кассе, а в биткоинах, столкнулись в последнее время с новым вирусом.
Называется он CryptoLocker и уже успел заразить свыше 250 тыс компьютеров, согласно данным исследования от Dell SecureWorks. После инфицирования все данные на ПК, включая содержимое всех облачных дисков, ящиков или хранилищ, оказываются зашифрованы сильным сертифицированным Microsoft-ключом на базе CryptoAPI, и доступ к ним полностью утрачивается. Что хуже всего, по локальной сети шифрование перебрасывается на остальные сетевые диски и хранилища, и остановить процесс можно, только если принудительно отключить устройство от локальной сети (т.е. вынуть кабель или отключить питание).
В отличие от предыдущих вирусов аналогичного типа, CryptoLocker – часть схемы по вымогательству биткоинов. Жертве приходит требование выплатить эквивалент $300 в биткоинах в течение 72 часов в обмен на возобновления доступа к файлам. В противном случае цена за разблокировку возрастает.
На данный момент сообщается, что создатели CryptoLocker уже заработали несколько миллионов долларов в результате использования данной схемы. Один из авторов ZDNet Violet Blue заявляет об отслеживании 41,928 BTC в платежах по кошелькам CryptoLocker за период между 15 октября и 18 декабря 2013 года.
Несмотря на старания антивирусных и криптографических фирм, пока никто не смог взломать исходный код и понять, как работает CryptoLocker. Правоохранителям также пока не удалось выйти на след создателей вируса и отследить точные адреса серверов, с которых идет запуск. Сервера, которые контролируют запуск зловредного ПО, расположены где-то в России (!) и Восточной Европе, в то время как жертвы в основном находятся в США и англоязычных странах.
