Вирус был впервые обнаружен в конце весны, а за месяц деятельности предпринял несколько тысяч попыток инфицирования устройств в 13 странах мира. Основная активность зафиксирована в России и Украине. Также сильно пострадали: Азербайджан, Белоруссия, Сингапур, Грузия, Таджикистан, Казахстан, Южная Корея, Греция, Канада, Германия и Узбекистан.

Троянское приложение шифрует файлы пользователя, главным образом документы и различные медафайлы. Вирус Pletor поповедению похож на типичную программу-вымогатель: доступ к устройству блокируется, а на рабочем столе появляется требование оплатить определенную сумму для разблокировки. Сразу после запуска шифрования файлов на дисплей выводится уведомление о блокировки устройства (якобы за просмотр запрещенного контента). В тексте злоумышленники угрожают в случае неоплаты разместить файлы в открытом доступе.

Все известные модификации троянской программы демонстрируют сообщение на русском языке и ориентированы на пользователей из РФ и Украины – сумма указывается либо в гривнах, либо в рублях. Для денежного перевода преступники используют сервисы электронных платежей или пополнение счета телефона.

Источники распространения также известны – каталоги файлов для Android или поддельные ресурсы с эротическим контентом (в этом случае вирус маскируется под видеоплеер, который необходимо инсталлировать для просмотра контента). Для связи с управляющим узлом вредоносное приложение использует либо стандартные каналы SMS и HTTP, либо анонимную платформу TOR.

Специалисты отметили, что при заражении Pletor не стоит выполнять требование преступников. Все модификации вируса содержат в программном коде ключ расшифровки, что позволяет быстро их расшифровать. «Лаборатория Касперского», как и другие антивирусные компании, предоставляют услуги по расшифровки таких файлов – для этого достаточно прислать зашифрованный документ или видео по электронной почте.

Московская компания "БитПрофи" – мы защитим ваши данные.

Добавить комментарий