Исследователь компании Rackspace обнаружил, что кампания по распространению вымогателя TeslaCrypt эволюционирует. Если раньше малварь компрометировала и использовала сайты за базе WordPress для заражение жертв вымогательским ПО, то теперь под угрозой также находятся ресурсы, работающие под управлением CMS Joomla.

В начале текущего месяца специалисты компании Sucuri заметили, что против ресурсов на базе WordPress развернулась масштабная кампания. Злоумышленники заражают все JavaScript-файлы на хостинге, внедряя в них зашифрованный вредоносный код.

В старых версиях шифровальщика TeslaCrypt была обнаружена уязвимость. Проблема позволила разобраться в механизме работы вымогательского ПО и найти способ расшифровки пострадавших файлов.

TeslaCrypt – популярное семейство троянов, которое повсеместно используется хакерами. На прошлой неделе появилась версия TeslaCrypt 3.0, принесшая с собой новый алгоритм шифрования и новые расширения для пострадавших файлов. Предыдущие версии вымогателя содержат уязвимость, благодаря которой можно восстановить файлы.

Исследователи из Heimdal Security зафиксировали масштабную спам-кампанию, нацеленную на распространение новой версии шифровальщика TeslaCrypt.

Первые признаки активизации TeslaCrypt всплыли на форумах Bleeping Computer, участники которых начали жаловаться на заражения. Проведенный экспертами анализ кода выявил незначительные изменения против известных версий, которых впрочем, достаточно, чтобы в очередной раз озадачить разработчиков специализированных утилит-декрипторов.

Киберпреступники учатся друг у друга. Например, зловред TeslaCrypt относится к довольно молодому семейству программ-вымогателей: первые образцы этого ПО были обнаружены в феврале 2015.

Программа стала знаменита благодаря необычному способу монетизации: в отличие от других вымогателей, TeslaCrypt первого поколения шифровал не только документы, фотографии и видеозаписи, но и игровые файлы. Однако из-за нескольких технических недостатков TeslaCrypt 1.0 ранних версий был не самым страшным шифровальщиком.

В последнее время зловреды с шифрованием файлов получили большую популярность у киберпреступников. Такие программы шифруют файлы и требуют «выкуп» у пользователя за их расшифровку.

Обычно выплату предлагается осуществить в биткоинах. Если оплату не произвести в указанный срок, то файлы могут быть удалены. Хотя таких программ существует немало, но всё ещё остаётся поле для инноваций. Так, недавно появился новый вариант зловреда, который ищет жертв среди любителей компьютерных игр.