Индийские компьютеры становятся целью программ-вымогателей TeslaCrypt (Версия 2.0.0)

Индийские пользователи ПК подвергаются нападению из-за вспышки программ-вымогателей TeslaCrypt

Киберэксперты обнаружили новую версию печально известного вируса, который создает хаотичную ситуацию в Индии. Этот вирус захватывает компьютерные системы до тех пор, пока не будет выплачена выкуп. Называемый «TeslaCrypt Ransomware», вредоносное ПО было обновлено до версии 2.0.0 его создателями и хорошо известно тем, что заражает компьютеры геймеров, говорят эксперты. Оно также имеет новые функции и схемы шифрования, специально разработанные для имитации CryptoWall.

Зловредная программа теперь нацелена на бизнес и онлайн-потребителей через вложения в электронных письмах, которые не позволяют получить доступ к компьютерной системе, пока не будет выплачена сумма денег, особенно в долларах, в качестве выкупа. Выкуп удваивается, если жертва задерживается с его выплатой.

Обнаруженный в феврале 2015 года, TeslaCrypt привлек внимание, когда начал заражать системы в США, Европе и странах Юго-Восточной Азии. Затем он начал распространяться в индийских городах, включая Мумбаи и Дели. Два бизнесмена из Агры стали жертвами за последние 6 месяцев, от которых преступники требовали выкуп более $10,000, чтобы вернуть их машины.

Говоря с TOI, руководитель киберотдела Агры Нитин Касан сказал: «За последние шесть месяцев в Агре было зарегистрировано два случая, когда вредоносное ПО заблокировало самые важные файлы своих жертв и удерживало их в заложниках в обмен на выкуп для разблокировки».

Сандип Гупта, жертва онлайн-вымогательства, владеющий компанией по экспорту ремесел в Агре, сказал: «В феврале веб-сайт моей компании и электронные письма, содержащие важные детали транзакций и информацию о клиентах, были заблокированы каким-то неизвестным нигерийским хакером».

В электронном письме хакеры потребовали выкуп в размере $10,000 (Rs.636,000) и угрожали уничтожить все данные Гупты. «Я обратился за помощью в киберотдел полиции Агры, который помог мне вернуть контроль над моим веб-сайтом», - сказал он. Киберотдел помог г-ну Гупте получить доступ к его веб-сайту.

TeslaCrypt, также известный как охотники за компьютерными геймерами, после получения контроля над компьютером жертвы отображает HTML-страницу в веб-браузере, которая является точной копией CryptoWall 3.0, другой известной программы-вымогателя.

Алтаф Халде, управляющий директор (Южная Азия) Kaspersky Labs – агентства цифровой безопасности – был первым, кто идентифицировал вредоносное ПО, и сказал: «Вымогатель – это тип вредоносного ПО, который является цифровым механизмом для вымогательства. Обычные потребители и как крупные, так и малые предприятия могут стать жертвами программ-вымогателей. Обычно такая атака осуществляется через электронное письмо, которое включает вложение, которое может быть исполняемым файлом, архивом или изображением. Как только вложение открыто, вредоносное ПО развертывается на системе пользователя».

Интересно узнать, как функционирует вредоносное ПО TeslaCrypt. Последняя версия больше не использует графический интерфейс для информирования пользователей о том, что их файлы шифруются. В браузере пользователя открывается веб-страница из-за вредоносного ПО, которая отображает предупреждающее сообщение. Сообщение кажется «дружелюбным» по своему характеру и сообщает пользователю, что его файлы были «безопасно зашифрованы». Пользователям необходимо открыть сайт расшифровки файлов и затем следовать инструкциям, чтобы расшифровать все файлы.

The Register сообщает, что вредоносное ПО смогло сгенерировать около $76,500 (Rs.4,800,000) всего за 10 недель. Выкуп, который можно оплатить в биткойнах, составляет от $150 до $10,000 (от Rs.10,000 до 630,000). Оно использует сеть анонимности Tor для всей коммуникации, что делает его очень трудно отслеживаемым.

Не открывать вложения от неизвестных источников – единственный проверенный способ оставаться в безопасности от TeslaCrypt и любого другого вредоносного ПО. Регулярно создавайте резервные копии всех ваших важных файлов. Копии должны храниться на носителях, которые физически отключаются сразу после завершения копирования резервной копии. Не используйте заимствованные флеш-накопители на вашей системе, поддерживайте ваше антивирусное программное обеспечение в актуальном состоянии и не загружайте ничего с ненадежных веб-сайтов.

CryptoWall, CryptoLocker, CTB-Locker и CoinVault – это все разные варианты семейства программ-вымогателей.