Вымогатель TorrentLocker не работает с файлами из России
Троян-вымогатель TorrentLocker отказывается работать с файлами пользователей из России, Украины, США и Китая. При этом у вымогателя не возникает проблем с шифрованием файлов в 22 других странах, включая Австралию, Австрию, Великобританию, Германию, Испанию, Нидерланды, Францию, Чехию и др. К такому выводу пришли эксперты компании ESET, проанализировав новейшие версии трояна. ESET сообщает, что схема работы TorrentLocker не изменилась в своей основе с 2014 г. – за исключением нескольких нововведений.
Например, новые версии TorrentLocker пользуются криптографической библиотекой Microsoft CryptoAPI вместо LibTomCrypt, с которой вымогатель работал в 2014 г. Еще одно новшество заключается в том, что шифрованию подвергается меньший объем данных. В старых версиях программа шифровала первые 2 Мб файлов, сейчас этот объем сократился до 1 Мб. Также новые версии TorrentLocker содержат список исключений, согласно которым шифрование файлов .exe, .dll и .sys невозможно.
ESET отмечает, что сайты, которые используются для распространения TorrentLocker, по-прежнему открываются только из той страны, на которую нацелена атака. Это усложняет работу вирусных аналитиков и автоматических решений для сбора данных. Изменилась модель работы с удаленным сервером – троян пытается обращаться к сервису анонимной сети Tor.
Подробнее:http://www.cnews.ru/news/top/2016-09-07_znamenityj_troyanvymogatel_otkazalsya_vredit