Троян Zippo требует у жертвы выкуп в 300 долларов

Эксперты лаборатории SophosLabs предупреждают пользователей о троянской программе, которая шифрует данные на ПК пользователя-жертвы и затем пытается получить выкуп в 300 долларов за их восстановление.

Этот "троянский конь" под названием Troj/Zippo-A (также известный и как CryZip), ищет на ПК ни в чем не повинного пользователя файлы, такие, как документы Word, базы данных, электронные таблицы, и собирает их затем в зашифрованные ZIP-файлы. Собрав и зашифровав таким образом данные, троян создает еще один файл, с помощью которого пострадавший пользователь компьютера узнает, что, чтобы восстановить данные, ему нужно перевести 300 долларов на счет в системе E-Gold.

"С невиданной дерзостью и нахальством троян Zippo собирает все Ваши ценные данные и просто их блокирует, пока Вы не согласитесь заплатить злоумышленникам выкуп. Компании, регулярно делающие резервное копирование данных, могут их легко восстановить, однако менее аккуратные компании могут оказаться в затруднительном положении и в конце концов раскошелиться, - рассказывает главный технический консультант компании Sophos Грэхем Клули (Graham Cluley). - В старые времена вредоносные программы обычно создавали подростки, которые просто хотели лишний раз похвастаться перед сверстниками. Теперь же, большинство вирусов и троянов, как мы наблюдаем, пишутся с целью нажиться на наивных пользователях сети интернет. Атаки приобретают все более изощренный и злонамеренный характер, так что в защите нуждается каждый ПК".

Эксперты компании Sophos, проанализировав этот троянский код, смогли определить пароль, с помощью которого зашифровывались пользовательские данные.

"Специалисты Sophos, изучив программный код Zippo, установили, что пароль шифрования выглядит как C:\Program Files\Microsoft Visual Studio\VC98, - продолжил Клули. - Теперь всем, кто, к сожалению, все-таки пострадал от действия этого трояна, нет никакой необходимости выплачивать выкуп стоящим за всем этим негодяям. Похоже, такой пароль был выбран автором троянской программы неслучайно. Так злоумышленник пытался провести аналитиков, которые могли принять эту строчку за путь доступа к каталогу".

©1997-2024 Компьютерная газета