Вымогательское ПО LowLevel04 использует необычный способ подключения
27 октября 2015

ИБ-эксперты компании Bleeping Computer обнаружили новый вид вымогательского ПО под названием LowLevel04, использующее для распространения достаточно необычный механизм. Для того чтобы заразить новые ПК, вредонос подключается к ним с помощью соединения «Удаленный рабочий стол» в Windows. Затем вымогательское ПО шифрует все файлы с использованием алгоритма AES и требует у жертвы выкуп в размере 4 биткоинов (~$1000) в качестве платы за разблокировку.
Впервые LowLevel04 появился в начале нынешнего месяца. По словам одного из пострадавших пользователей, все его документы были внезапно зашифрованы, а на рабочем столе появился текстовый документ. В нем злоумышленники сообщили, что все файлы были зашифрованы, а для разблокировки необходимо заплатить выкуп.
По словам исследователей, злоумышленники использовали брутфорс-атаку по Remote Desktop, чтобы распространить вредонос. В настоящее время преступники используют LowLevel04 в атаках на греческих и болгарских пользователей.
Источник: securitylab.ru