Обнаружено новое вредоносное ПО Princess Evolution

image

Теги: вредоносное ПО, Princess Evolution, вымогательское ПО

Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».

Исследователи безопасности из компании Trend Micro обнаружили новый вид вымогательского ПО Princess Evolution, являющийся усовершенствованной версией Princess Locker.

По словам специалистов, кампания по распространению вредоноса началась 25 июля. Злоумышленники включили в Princess Locker майнер криптовалюты, а также ряд эксплоитов.

Princess Evolution шифрует файлы в системе и изменяет их исходное расширение на случайно сгенерированную строку символов. Далее программа отображает требование выкупа, в котором содержатся инструкции о том, где и как выплатить выкуп размером в 0,12 биткойна (порядка $773).

Помимо этого, вредонос также собирает и отправляет на C&C-сервер различную информацию об инфицированной системе, например, об имени пользователя, наличии защитных решений и пр.

Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга», требуя 40% от прибыли за бесплатное использование программы. Рекламный текст создателей программы составлен на русском языке.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.