Российские хакеры запустили новую "программу-вымогателя"
Российские хакеры запустили новую "программу-вымогателя"
Эксперты в области компьютерной безопасности предупреждают о появлении нового типа "программ-вымогателей", однако отмечают, что даже с русскими хакерами можно торговаться.
"Программа-вымогатель" - это компьютерный код, который блокирует доступ к вашим файлам до тех пор, пока вы не заплатите хакерам-злоумышленникам оговоренную сумму. Чаще всего на внесение "выкупа" даётся определённый срок, после чего ваши данные уничтожаются.
Новый зловредный штамм под названием Troldash подробно описала в корпоративном блоге сотрудник компании Checkpoint Наталья Колесова.
Попадая в систему, червь блокирует доступ к данным пользователя, показывая ему лишь адрес электронной почты, по которому можно связаться с вымогателями.
"В то время как авторы большинства троянов-вымогателей пытаются скрыться и избежать прямого контакта, создатели Troldash дают свои жертвам адрес электронной почты, - объясняет Колесова. - Уже в ходе электронной переписки злоумышленники требуют выкуп и оговаривают способ его уплаты".
Troldash распространяется в виде спама - после того как вы скачиваете вредоносный файл, запускается процесс шифрования данных, а затем жертва видит сообщение с инструкциями по проведению оплаты.
Представившись жертвой вируса, Наталья связалась с создателем зловредного ПО и в качестве ответа получила инструкцию с указанием, как заплатить 250 евро, чтобы восстановить доступ к файлам.
Заподозрив, что ответ был сгенерирован автоматически, Колесова стала писать дальше, уточняя подробности того, как именно перевести деньги, и апеллируя к жалости хакера, умоляя их снизить цену.
На этот раз ответ пришёл на русском. Вымогатель соглашался принять в качестве выкупа 12 тысяч рублей - это примерно на 15% меньше первоначальной суммы.
Колесова продолжила упрашивания, уверяя, что у неё нет таких денег, и на этот раз получила ответ: "максимум что могу сделать торг" (орфография сохранена - ред.) .
В конечном итоге мошенник (или мошенница) согласился на 7000 рублей - вдвое меньше изначально запрошенного.
"Возможно, если бы я продолжила торговаться, выкуп бы снизили ещё больше", - заключает Колесова.
"Программы-вымогатели" являются серьёзной проблемой в сфере компьютерной безопасности. Не так давно одна из подобных программ, Cryptlocker, заразила более 250 тысяч компьютеров по всему миру.
Ещё один подобный вирус блокировал пользователям доступ к любимым онлайн-играм, пока они не заплатят выкуп.
Источник