В сети распространяется новый вирус вымогатель биткоинов

Стало известно о распространении еще одной разновидности вируса-вымогателя под названием AlphaCrypt. Вирус маскируется под TeslaCrypt, однако работает аналогично другому вредоносу под названием Cryptowall 3.0.

«Хотя он выглядит как TeslaCrypt, у него нет таких особенностей, как удаление VSS», — сообщают в Webroot. Также процесс протекает практически незаметно — никаких сообщений жертва не получает.

Как и в случае с другими аналогичными вредоносами, после заражения ПК от пользователя требуют заплатить выкуп в биткойнах на указанный в сообщении кошелек.

«Изменчивость этого варианта блокировщика довольно высока, поскольку зловред создаёт новые копии обычных процессов системы для осуществления шифрования», — сообщается в отчёте.

Брэд Дункан, занимающийся исследованиями безопасности в Rackspace, также проанализировал вирус и сообщил, что сейчас он попадает на компьютеры через пакет Angler EK.

Angler EK – один из наиболее сложных программных пакетов испольщзуемых киберпреступниками. В нем впервые были представлены решения, вроде системы обнаружения антивируса или зашифрованные файлы дропперов, которые стали неотъемлемой частью другого вредоносного ПО значительно позже.

Специалисты также отмечают, что на сегодняшний день AlphaCrypt имеет очень низкую степень обнаружения.

Читайте также
Биткоин-мафия процветает за счет американской полиции
Kaspersky выпустили лекарство от вируса-вымогателя биткоинов