•  
•  
•  
•  
•  
•  
• 7

В Bleeping Computer се появи информация за нов криптовирус на малуер сцената. Започнал разпространението си през февруари на територията на рускоговорящи страни, малуерът е започнал да си пробива път на Запад, съобщава един от администраторите на сайта.



VaultCrypt, каквото е името на заплахата, кръстена така, защото след инфектирането, криптира файловете, прикачайки към името им разширение .vault, представлява криптиращ рансъмуер, притежаващ различни характеристики от повечето му събратя, като например това, че той използва уиндоуски batch файлове,GnuPG за сигурно криптиране на данните, както и sDelete за безопасно изтриването на файловете, осъществили криптирането на информацията, което прави възстановяването на тези файлове - и използването им от специалисти по информационна сигурност за анализ на инфекцията - невъзможно.

Освен това, малуерът не използва показването на стандартни за този тип заплахи заплашителни съобщения. Вместо това, той редактира регистъра на системата, така че при отварянето на даден файл да се представя диалогов прозорец, в който присъства инструкция за посещаването на .onion адрес. След посещаването на адреса, потребителят е подканен да се регистрира в сайта, качвайки криптиран файл от системата си, което всъщност и идентифицира жертвата и той получава уникално име и парола, които да ползва за авторизацията си в интернет ресурса.



Малуерът използва силно 1024-битово RSA криптиране, което прави невъзможно възстановяването на данните без наличието на декриптиращ ключ.