150 Funti Ransomware se vraća s osvetom

Aleks Gostev, viši analitičar virusa s tvrtkom Kaspersky Lab, upozorio je da je GpCode, trojanski konj koji je prošlog ljeta usmjerio korisnike web stranice, ponovno objavio blog na istraživačkom centru. > Uočavajući dugo tiho vrijeme, Gostev je dodao: "Znači možete zamisliti naše osjećaje ovog vikenda, kada neki od naših ne-ruskih korisnika rekli su nam da su njihovi dokumenti, fotografije, arhive i sl. Pretvoreni u hrpu neželjenih podataka i datoteka "read_me.txt" pojavila se na njihovim sustavima. "

Tekstna datoteka sadrži "

" Pozdrav, datoteke su kriptirane algoritmom RSA-4096. Trebat će vam najmanje nekoliko godina za dešifriranje tih datoteka bez našeg softvera. Prikupljeni su i poslani svi vaši privatni podaci za zadnja 3 mjeseca. Za dekriptiranje datoteka morate kupiti naš softver. Cijena je 300 $. "

Takozvani ransomware obično slijedi GpCode uzorak: zlonamjerni softver se približava računalu, šifrira datoteke, a zatim prikazuje poruku koja zahtijeva novac za otključavanje podataka.

Gostev je nagovijestio da je ucjenjivač vjerojatno Ruski ". E-mail adresa je onaj koji smo vidjeli prije u varijantama LdPinch i Banker [trojanskih konja], programa koji su jasno bili ruskog podrijetla."

Ucjenjivačova tvrdnja da su datoteke sačuvane sa RSA- 4096 - RSA algoritam zaključan s 4.096-bitnim ključem - lažan je, rekao je Gostev. Još jedna čudna stvar, dodao je, jest taj da trojica ima ograničen rok trajanja: od 10. srpnja do 15. srpnja. "Zašto? Možemo samo pogoditi ", rekao je Gostev." Kaspersky radi na dešifriranju sheme za obnavljanje datoteka, taj proces je bio uobičajeno spasenje - i rješenje - za korisnike napadnute od strane otkupnine. "[Ali] kao da vas podsjećam, ako ste postali žrtva bilo koje vrste otkupnine, nikada ne biste trebali platiti ni pod kojim uvjetima.

"Kontaktirajte svog antivirusnog pružatelja usluga i svakako sigurnosno kopirajte svoje podatke redovito."

www.computerworld.com