Новый гибрид шифровальщика

FireCrypt- шифровальщик с функционалом DDoS-атак.

Специалисты из Malware Hunter Team обнаружили весьма интересный гибрид вредоносного ПО. Новый шифровальщик под названием FireCrypt  маскируется под документы Doc и PDF, после запуска зловреда он завершает процесс Task Manager и приступает к шифрованию файлов. После того, как файлы будут зашифрованы, он выводит сообщение с требованием выкупа, который составляет 500$ в биткоинах.

Но это еще не все, после завершения своей основной «работы» FireCrypt  обращается к прописанному в его функционал url и начинает скачивать от туда мусорные файлы, которые сохраняет во временной папке. После этого, зловред направляет весь мусорный трафик на pta.gov.pk, это пакистанский, официальный, портал в сфере телекоммуникационных услуг, тем самым создавая низкоуровневую DDoS-атаку.

По словам исследователей, для мощной атаки этому зловреду нужно заразить тысячи ПК, к тому же все ПК должны быть подключены к интернету, что ставит под сомнение успешность такой Ддос-атаки. Скорее всего, создатель FireCrypt просто экспериментирует со своим детищем.

Лоуренс Абрамс полагает, что такой тип вредоносного ПО вряд ли будет интересен другим киберпреступникам т.к  проведение мощной DDoS-атаки требует в первую очередь скрытности, а полагать на то, что пользователь, который пострадал от шифровальщика не проверит свой ПК на наличие вредоносного ПО, крайне мала.

Шифровальщик FireCrypt очень похож на другого троянца Deadly for a Good Purpose, по словам исследователей у этих двух зловредов даже одинаковые биткоин-кошельки и email- адрес, что говорит о том, что у них один хозяин.