Trojan-Ransom.Win32.DMR

Класс Trojan-Ransom
Платформа Win32
Описание

Вредоносные программы этого семейства распространяются при помощи атак, использующих слабые или украденные RDP пароли, и файлы, вложенные в спам. После того, как такая программа проникает в систему, она зашифровывает все файлы пользователей шифром AES (CryptoPP). Затем она создает файл с названием ‘!!! READ THIS !!!.hta’, в котором написано, что должен сделать пострадавший пользователь.

TOP 10 стран по количеству атакованных пользователей (%)

  Страна % атакованных пользователей*
1 Россия 78.57
2 Мексика 3.97
3 Китай 2.38
4 Колумбия 2.38
5 Германия 1.98
6 Бразилия 1.59
7 США 1.59
8 Италия 1.19
9 Украина 0.79
10 Австралия 0.40

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом

Узнай статистику распространения угроз в твоем регионе