В мережі з’явився вірус-шифрувальник, який вимагає інтимні фото замість грошей

Fotolia.com

Особливість цього вірусу полягає в тому, що після шифрування даних на пристроях своїх жертв, вірус вимагає не викуп в біткоінах, а інтимні фотографії, пише Motherboard.

Жертва повинна зареєструвати електронну адресу на сервісі ProtonMail і надіслати хакерам 10 фотографій. Після того як зловмисники переконаються, що на фото власник враженого пристрою, вони вишлють код розблокування. Отримані знімки хакери ймовірно продають в  «темному інтернеті» (Dark Web).

 

Повідомлення з вимогами надіслати 10 інтимних фотографій на враженому вірусом комп’ютері.

Дослідники компанії MalwareHunterTeam, які виявили вірус, поки ще до кінця не розібралися з тим, як він функціонує. Наприклад, поки неясно, чи дійсно вірус шифрує дані на комп'ютері, чи він просто блокує доступ до них. Також невідомо кількість заражених пристроїв. На їх думку, можливо, що вірус - не зовсім вірус, а лише пранк (грубий розіграш), який вибірково вражає комп’ютери. Згодом MalwareHunterTeam з'ясувала, що поштова скринька творців вірусу на сервісі ProtonMail була закрита, а для більшості випадків враження nRansom підійшов код розблокування «12345». 

Нагадаємо, 27 червня декілька українських банків та підприємств зазнали атаки комп’ютерного вірусу Petya (NotPetya). Закордонні видання, які писали про масштабне поширення нової кіберзагрози головним підозрюваним у атаці називали Росію.  Американська ІТ-компанія з виробництва програмного забезпечення в галузі інформаційної безпеки Symantec віднайша спосіб, який може врятувати комп’ютер від вірусу-здирника. 6 липня ймовірні розробники Petya (NotPetya) зробили першу заяву, в якій вимагали $256 тис. за дешифрування файлів.

За даними компанії Check Point Software Technologies, що спеціалізується на кібербезпеці, за травень три найбільш поширені віруси - Fireball, RoughTed та WannaCry - атакували 44% організацій на планеті. 

comments powered by Disqus