Bu makaleyi paylaş
Bitcoin -вымогатель теперь распространяется через спам-кампании
Компании по безопасности McAfee и Symantec выпустили предупреждения о CTB-Locker — вредоносном ПО-вымогателе, требующем выкуп биткоинов и теперь распространяющемся через спам.
Yazan Nermin Hajdarbegovic
Компании по безопасности McAfee Labs и Symantec выступили с предупреждениями о том, что в настоящее время посредством спам-кампаний распространяется вредоносное ПО CTB-Locker, требующее кражи биткоинов.
Вредоносное ПО, название которого расшифровывается как «Curve Tor Bitcoin Locker», было впервые обнаружено в прошлом году. Однако подход к распространению спама, по-видимому, является относительно новой разработкой.
Продолжение Читайте Ниже
Başka bir hikayeyi kaçırmayın.Bugün Crypto Daybook Americas Bültenine abone olun. Tüm bültenleri gör
McAfee опубликовал свойпоследняя рекомендацияна прошлой неделе, описывая CTB-Locker как форму вымогателя, который шифрует файлы на целевом компьютере. Отдельные свидетельства говорят о том, что файлы изображений .jpg являются частой целью. Затем жертва должна заплатить выкуп, чтобы расшифровать файлы.
Symantec сообщила в недавнем блоге:
что процесс борьбы с вредоносным Криптo ПО «особенно сложен».
Как это работает
После установки CTB-Locker внедряет вредоносный код в файл «svchost.exe», создавая запланированную задачу для перемещения и шифрования файлов.
Вредоносная программа шифрует взломанные файлы с помощью эллиптического кривого шифрования, что, по-видимому, эквивалентно шифрованию RSA с 3072- BIT ключом.
После завершения шифрования пользователь информируется об атаке посредством всплывающего сообщения с требованием выкупа.
Сообщение отображает 96-часовой обратный отсчет. Если пользователь не заплатит выкуп в Bitcoin в течение 96 часов, ключ дешифрования будет уничтожен, а файлы останутся навсегда зашифрованными.
Всплывающее окно позволяет пользователю увидеть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код дешифрования.
Векторы обнаружения, заражения и распространения
McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и Injector-FMZ. Symantec идентифицирует конечную полезную нагрузку как Trojan.Cryptolocker.E.
Вредоносное ПО распространяется через спам-кампании в виде .zip-архива, хранящегося внутри другого .zip-файла. Сжатый файл содержит загрузчик для CTB-Locker.
На данный момент исследователи обнаружили следующие имена, используемые для хранения загрузчика:
- неправильно сформированный.zip
- полнота.zip
- запросы.zip
- симонияк.zip
- фалтбот.zip
- неизлечимо.zip
- полезные нагрузки.zip
- десятина.zip
Помимо стандартных надежных мер безопасности (например, не открывать файлы .zip из ненадежных источников), компания McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.
Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов безопасности Symantec.
Если жертвы не хотят или не могут заплатить выкуп, то практически нет возможности восстановить зашифрованные файлы. Лучший способ уменьшить влияние потенциальной атаки Криптo вымогателя — регулярное резервное копирование ценных файлов.
Всплывающее окно CTB-Lockerизображение через Symantec;Спам-изображениечерез Shutterstock.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Глубокая коррекция Bitcoin создает условия для восстановления в декабре, заявляют в K33 Research
K33 Research отмечает, что страх на рынке перевешивает фундаментальные показатели, поскольку биткоин приближается к ключевым уровням. Декабрь может предоставить возможность для входа смелым инвесторам.
Cosa sapere:
- Аналитики K33 Research заявляют, что резкая коррекция биткойна демонстрирует признаки формирования дна, при этом декабрь может стать поворотным моментом.
- Компания утверждает, что рынок чрезмерно реагирует на долгосрочные риски, игнорируя при этом краткосрочные сигналы силы, такие как низкий уровень кредитного плеча и устойчивые уровни поддержки.
- С учётом вероятных изменений в политике и осторожного позиционирования в фьючерсах, K33 считает, что потенциал роста превышает риск очередного серьёзного падения.
Главное
