Кoмпaния ESET, кoтoрaя является международной организацией по разработке программного обеспечения для антивирусной поддержки в области компьютерной безопасности для домашних и бизнес-пользователей, объявил, что не было массированной атаке хакеров. Главной целью этой атаки был вымогать деньги у пользователей. Основной активный ингредиент содержится в троянского коня, вымогателей, известный как с TorrentLocker.
Распространение вируса в фишинг электронной почты, который был отправлен во всем мире, при условии, что файл, который обрабатывает загрузку с удаленного сервера по прямой троянца. Это файл, который был переодет в документе Майкрософт Офис (визуальный базовый макрос). Троянца, названного по данной работе проведен поиск, и файлы документов (более 230 различных типов файлов). Шифрование осуществлялось через слияние с целью файлов в ключ торрент с помощью операции XOR.
Для того, чтобы вернуть доступ к своим данным, Чем больше пользователей вы должны были платить по 1500 долларов в Bitcoin (виртуальная криптовалюта). Для тех, кто хочет произвести оплату, создание единого электронного кошелька.
В данный момент кибер-преступники заработали более чем $ 600 000. При этом они должны быть оплачены в течение более чем 400 пользователей. Стоит отметить, что кампания обеспечением заразил в общей сложности, около 40 тысяч компьютеров, и это было сделано файлы свыше 280 млн документов.
В Nixu Уотсон, в консультации с безопасностью информации, которую они были в состоянии расшифровать файлы. Чтобы восстановить потерянные данные, пользователь должен быть как минимум один и более 2 МБ. Это происходит потому, что вирус использует один выбор полосы пропускания для всех ваших файлов.