Įsilaužėliai taiko naują taktiką, kad platintų išpirkos reikalaujančią programinę įrangą, priversdami aukas pačias atlikti nešvarų užkrato darbą.
Nusikaltėliai už išpirkos reikalaujančios programos varianto, žinomo kaip „Popcorn Time“ (kuris visiškai nesusijęs su vaizdo transliacija BitTorrent klientas tuo pačiu pavadinimu) sakė aukoms, kad gali nemokėti vieno bitkoino, jei sutiks užkrėsti du kiti vartotojai.
Išpirkos reikalaujančią programinę įrangą aptiko MalwareHunterTeam tyrėjai. Pagal Blyksnis kompiuteris, jei auka per keturis kartus neteisingai įveda neteisingą iššifravimo kodą, jos duomenys visiškai ištrinami.
Kenkėjiška programa nukreipta į failus, esančius aplankuose „Mano dokumentai“, „Mano nuotraukos“, „Mano muzika“ ir darbalaukyje. Tada jie sušifruojami naudojant AES-256 šifravimą ir paženklinami .filock plėtiniu. Kenkėjiškos programos autoriai teigia, kad pinigai bus panaudoti maistui ir prieglobsčiui aprūpinti pabėgėliams Sirijoje.
Žiūrėti susijusius
Aukoms, nusprendusioms užkrėsti kitus, suteikiamas „persiuntimo“ URL, kurį jos turi išsiųsti dviem kitoms nieko neįtariančioms aukoms. Jei šios nuorodos pripras užkrėsti kitas sistemas, pradinė auka gaus nemokamą iššifravimo raktą. URL nurodo išpirkos reikalaujančios programos „Tor“ serverį.
Kenkėjiška programa yra labai nebaigta, Blyksnis kompiuteris pranešimus. Vartotojai buvo įspėjami nespausti nuorodų, kurių neatpažįsta, net jei jos yra iš pažįstamų žmonių. Naudotojai taip pat turėtų turėti atsargines duomenų kopijas, saugomas atskirame diske, jei taptų tokios kenkėjiškos programos aukomis.
Neseniai ataskaita Kaspersky teigia, kad išpirkos reikalaujančių programų atakų labai padaugėjo per pastaruosius 12 mėnesių, nuo vieno kas antrą minutės iki vienos kas 40 sekundžių įmonėms, o asmenims rodiklis padidėjo nuo kas 20 sekundžių iki kas dešimt sekundžių. Labiausiai nukentėjo MVĮ – per pastaruosius 12 mėnesių 42 % jų tapo išpirkos reikalaujančios programinės įrangos atakos aukomis.
