Во втором квартале этого года PandaLabs зафиксировала 30-% рост количества вредоносных кодов, разработанных для шантажа пользователей.

Этот метод, известный как ransomware, использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. Когда они пытаются открыть определенные файлы, появляется сообщение, которое сообщает, что их информация была 'похищена' и нужен ‘выкуп’ за ее ‘освобождение'.

Одним из примеров таких программ является Ransom.A, впервые обнаруженный 28 апреля. После заражения компьютера, Ransom.A угает каждые 30 минут удалять произвольно выбранный файл, пока жертва не заплатит сумму $10.99. В данном случае ‘выкуп’ небольшой (в некоторых случаях, у пользователей требуют до $300) но скорость, с которой наносится ущерб, нацелена на то, чтобы заставить пользователей заплатить как можно скорее.

Чтобы избежать отслеживания, шантажист требует заплатить деньги через систему переводов Western Union. После получения платежа, пользователям высылается код, с помощью которого они могут отключить трояна и восстановить файлы.

Arhiveus.A, впервые появившийся в мае, также принадлежит к этой категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки ‘Мои документы’, после чего удаляет оригинальные файлы.

Однако удивительно то, что Arhiveus.A требует для того, чтобы ‘освободить’ похищенные файлы: после ряда стандартных сообщений ("Вы не уете пароль к архивированным файлам", "Длина пароля – более 30 символов”, “Обращаться в полицию бесполезно"), следующее сообщение вызывает некоторое удивление - “НАМ НЕ НУЖНЫ ВАШИ ДЕНЬГИ! Мы лишь хотим видеть вас нашим клиентом.”

Arhiveus.A предоставляет пользователю подробные инструкции о том, как они могут вернуть свои файлы. Им следует приобрести продукты в онлайновой аптеке.

И наконец, печально известное семейство троянов PGPCoder пережило радикальную трансформацию. Теперь они используют шифрование асимметричным ключом RSA. Однако с появлением новых представителей этого семейства, ключ становился длиннее (некоторые обнаруженные версии содержали 330 и 660-битные ключи), что делает все более сложным расшифровку похищенных файлов.

Инф. СyberSecurity