П’ятниця, 22 Листопада, 2024

Віруси пропонують заражати друзів для позбавлення від себе

bank_virus1

Віруси-шифрувальники вже не вимагають гроші за розшифрування даних. Як викуп, кажуть експерти MalwareHunterTeam, вони використовують ваших друзів. Шифрувальник Popcorn Time заражає комп’ютер жертви і пропонує переслати посилання на вірус іншим користувачам в обмін на ключ для розшифрування файлів.

Після зараження пристрою Popcorn Time починає шифрувати файли, і користувач уже не зможе відкрити їх звичними способами. Творці вірусу пропонують жертві два шляхи отримання ключа. Перший – заплатити викуп в 1 біткоїн. За поточним курсом це приблизно 769,7 доларів. Ті, хто не хоче платити, можуть скористатися іншим шляхом – заразити шифрувальником двох інших користувачів. Як тільки вони заплатять викуп, хакери нададуть і їм, і першій жертві ключ.

Зараження відбувається після переходу за посиланням – воно веде на сервер шифрувальника, розташований у мережі Tor. При цьому посилання реферальне – у ньому містяться дані того, хто її передав, щоб зловмисники знали, кому віддавати ключ. У коді вірусу міститься захист – після чотирьох неправильних спроб введення ключа зашифровані файли починають видалятися.

Поки Popcorn Time безпечний, тому що шифрує тільки файли в тестовій папці Efiles, використовуючи алгоритм AES-256 і змінюючи розширення файлів на .filock. Однак повноцінна версія шифрувальника або інше шкідливе ПЗ у будь-який момент може з’явитися в інтернеті. Захист від неї поки що один – не переходити за підозрілими посиланнями.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися