Троянская программа Zippo шифрует данные и требует у жертвы выкуп в 300 долларов

Специалисты компании Sophos раскрыли преступный пароль, замаскированный под путь доступа к каталогу.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), всемирной сети центров анализа вирусов, шпионского ПО и спама компании Sophos, предупреждают пользователей о троянской программе, которая шифрует данные на ПК пользователя-жертвы и затем пытается получить выкуп в 300 долларов за их восстановление.

Этот «троянский конь» под названием Troj/Zippo-A (http://www.sophos.com/virusinfo/analyses/trojzippoa.html) (также известный и как CryZip), ищет на ПК ни в чем не повинного пользователя файлы, такие, как документы Word, базы данных, электронные таблицы, и собирает их затем в зашифрованные ZIP-файлы. Собрав и зашифровав таким образом данные, троян создает еще один файл, с помощью которого пострадавший пользователь компьютера узнает, что, чтобы восстановить данные, ему нужно перевести 300 долларов на счет в системе E-Gold.

"С невиданной дерзостью и нахальством троян Zippo собирает все Ваши ценные данные и просто их блокирует, пока Вы не согласитесь заплатить злоумышленникам выкуп. Компании, регулярно делающие резервное копирование данных, могут их легко восстановить, однако менее аккуратные компании могут оказаться в затруднительном положении и в конце концов раскошелиться, – рассказывает главный технический консультант компании Sophos Грэхем Клули (Graham Cluley). – В старые времена вредоносные программы обычно создавали подростки, которые просто хотели лишний раз похвастаться перед сверстниками. Теперь же, большинство вирусов и троянов, как мы наблюдаем, пишутся с целью нажиться на наивных пользователях сети интернет. Атаки приобретают все более изощренный и злонамеренный характер, так что в защите нуждается каждый ПК".

Эксперты компании Sophos, проанализировав этот троянский код, смогли определить пароль, с помощью которого зашифровывались пользовательские данные.

"Специалисты Sophos, изучив программный код Zippo, установили, что пароль шифрования выглядит как C:\Program Files\Microsoft Visual Studio\VC98, – продолжил Клули. – Теперь всем, кто, к сожалению, все-таки пострадал от действия этого трояна, нет никакой необходимости выплачивать выкуп стоящим за всем этим негодяям. Похоже, такой пароль был выбран автором троянской программы неслучайно. Так злоумышленник пытался провести аналитиков, которые могли принять эту строчку за путь доступа к каталогу".

Компаниям рекомендуется защищать свою электронную почту от вирусов, шпионского ПО и спама с помощью комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) и обезопасить рабочие станции и файловые серверы, установив антивирусное ПО с автоматическим обновлением.

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.