Trojan-Ransom.Win32.Cryptodef

Дата обнаружения 18/04/2016
Класс Trojan-Ransom
Платформа Win32
Описание

Вредоносные программы этого семейства представляют собой троянскую программу Cryptowall, вымогающую деньги у пользователя зараженного компьютера. Наибольшее количество случаев заражения компьютеров программами этого семейства зафиксировано на территории США.

Вредоносная программа Cryptowall распространяется злоумышленниками в спам-сообщениях. Такие сообщения содержат архивы с вредоносными файлами скриптов, написанных на языке программирования JavaScript. Если пользователь запускает вредоносный скрипт, на компьютер загружается копия программы Сryptowall.

Затем скрипт запускает загруженную программу, которая шифрует файлы на зараженном компьютере, блокирует экран приветствия операционной системы и выводит сообщение о том, что пользователь может расшифровать файлы, если переведет деньги на счет злоумышленников. В этом сообщении злоумышленники поздравляют пользователей с тем, что они «стали частью огромного сообщества Cryptowall».

География атак семейства Trojan-Ransom.Win32.Cryptodef

География атак в период с 18.04.2015 по 18.04.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Соединенные Штаты Америки 9,89
2 Российская Федерация 7,88
3 Индия 6,21
4 Германия 4,67
5 Вьетнам 3,95
6 Франция 3,66
7 Италия 3,46
8 Испания 3,41
9 Турция 3,10
10 Бразилия 2,77

* Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом