PandaLabs обнаружила новый вредоносный код, занимающийся шантажом - Sinowal.FY. Этот код зашифровывает файлы пользователя таким образом, чтобы он не мог получить к ним доступ, а затем требует выкуп, в обмен на который предлагает снабдить пользователя утилитой и ключом для дешифровки файлов.
После установки в системе, Sinowal.FY зашифровывает все без исключения документы, находящиеся на жестком диске, и создает файл под названием “read_me.txt”, в котором и содержатся требования шантажиста - он требует выкуп в размере $300 за расшифровку файлов.
“Этот троян принадлежит к семейству Synowal, которое традиционно используется для кражи паролей и банковских данных. Однако данный вариант не просто выполняет свои основные функции, но и шантажирует пользователей, зашифровывая их файлы таким образом, чтобы у них не было к ним доступа. Это всего лишь еще один пример того, как создатели вредоносного ПО стараются получить от каждого своего творения как можно больше прибыли”, - объясняет Луис Корронс, технический директор PandaLabs.
Для того, чтобы ускорить получение денег, в сообщении устанавливается крайний срок предоставления выкупа, а при несоблюдении указанных временных рамок, троян угрожает уничтожением всех данных. Однако это неправда, все зашифрованные файлы остаются на компьютере.
Такой вид шантажа – это далеко не новое изобретение. Семейство троянов PGPCoder уже имеет значительную историю в данной области, а его технологии шифрования становятся всё сложнее и сложнее. Другой вредоносный код - Ransom.A, каждые полчаса угрожал удалить какой-нибудь файл, но запросы у него были гораздо скромнее: $10.99. Arhiveus.A стал, вероятно, самам странным шантажистом, поскольку он требовал не денег, а совершения покупок в определенной онлайновой аптеке.
Источник: cybersecurity.ru.
|