Компания "Лаборатория Касперского" предупреждает о появлении новой троянской программы, вымогающей деньги у своих жертв.
Как сообщается, троян, разосланный среди зарубежных пользователей, шифрует все документы, фотографии и архивы на жестком диске компьютера, фактически превращая их в "электронный мусор". При этом в системе появляются файлы с именем read_me.txt, в которых жертве объясняется суть происходящего. В сообщениях от злоумышленников содержится текст на английском языке приблизительно следующего содержания: "Ваши данные зашифрованы по алгоритму RSA-4096, и Вам понадобятся, как минимум, несколько лет, чтобы расшифровать их без нашей помощи. Вся Ваша персональная информация за последние три месяца была отправлена к нам". Далее жертве предлагается приобрести программу для расшифровки файлов стоимостью в 300 долларов США. При этом киберпреступники угрожают, что в случае отказа персональные данные будут выложены в открытый доступ в Сеть.
"Лаборатория Касперского" подчеркивает, что на самом деле никакие персональные файлы с винчестера инфицированного компьютера троян злоумышленникам не отправляет. Кроме того, кодирование информации осуществляется не при помощи алгоритма RSA-4096, а посредством менее стойкого к дешифровке RC4. Эксперты подчеркивают, что пострадавшим от действий новой троянской программы ни в коем случае не следует вступать в переговоры с киберпреступниками и выплачивать им требуемые суммы за восстановление данных. Антивирусные программы в состоянии самостоятельно справиться с трояном.
Нужно отметить, что вирусы, вымогающие деньги у жертв за восстановление информации, появлялись и раньше. В частности, одна из таких программ была обнаружена в апреле прошлого года.
Троян позаботится о нравственности пользователя. Троян Erazer-A, распространяющийся через пиринговые сети под видом полезных программ, не только шпионит за хозяевами зараженных компьютеров, но и удаляет с них варез и прочую порнографию.
Новый вирус крадет банковские данные. Троян семейства Win32/Emotet атаковал пользователей из Германии, Восточной Европы и прочих регионов. Вирус употребляет спам-рассылку и конспирируется под официальные послания.
В чате Facebook появился вирус-троян. В социальной сети Facebook получил распространение вирус-троян Win32/Delf.QCZ, сообщается на сайте разработчика антивирусного ПО компании ESET.
Авторы троянов играют на убийстве Беназир Бхутто. Авторы троянских программ использовали убийство лидера пакистанской оппозиции Беназир Бхутто в своих целях, пишет издание The Register. В поисковых системах по запросу "Benazir" выдаются несколько страниц, которые перенаправляют пользователей на троян.