“PandaLabs” ir atklājusi jaunu grupu “Sinowal.FY”, kas internetā pieprasa izpirkšanas maksu. Šis ļaundabīgais kods šifrē lietotāju failus, lai tiem vairs nevarētu piekļūt, un pieprasa izpirkšanas maksu, pretī dodot rīku failu atšifrēšanai, kā arī atšifrēšanas atslēgu.
Kad “Sinowal.FY” ir instalējies sistēmā, tas šifrē ikvienu dokumentu cietajā diskā, izveidojot failu ar nosaukumu “read_me.txt” un nolaupītāja prasībām. Precīzāk, failā atrodas teksts, kurā no lietotājiem tiek pieprasīta $300 izpirkšanas maksa failu atgūšanai.
“Šis Trojas zirgs pieder “Synowal” grupai, kas specializējas paroļu un banku rekvizītu zagšanā. Jaunais variants, cita starpā, pilda ne vien šīs darbības, bet arī šantažē lietotājus, šifrējot viņu datus, lai lietotāji tiem nevarētu piekļūt. Šis ir tikai viens piemērs, kā ļaundabīgo programmu autori cenšas gūt pēc iespējas lielāku labumu no vienas ļaundabīgās programmas,” uzsver “PandaLabs” tehniskais direktors Luī Korons.
Arī, lai paātrinātu maksājumu, tekstā noteikts termiņš izpirkšanas naudas samaksai, uzsverot, ka pretējā gadījumā visi dati būs zuduši. Tomēr tā nav taisnība, jo šifrētais saturs paliek datorā.
Šāda tipa laupīšana nav nekas jauns. “PGPCoder Trojas zirgu grupa lepojas ar izpirkšanas maksu programmu garu sarakstu, šodien padarot savas šifrēšanas metodes arvien grūtāk uzlaužamas. Citas ļaundabīgās programmas, piemēram, “Ransom.A” draudēja lietotājiem, ka izdzēsīs vienu failu ik pēc 30 minūtēm, tai pašā laikā nosakot ievērojami zemāku izpirkšanas maksu - $10.99. “Arhiveus.A”, iespējams, bija viens no visdīvainākajiem gadījumiem, jo tas neprasīja lietotājiem naudu, bet gan iegādāties produktus tiešsaistē no noteiktas aptiekas.
Lai uzzinātu, vai datoram nav uzbrukuši šie vai citi ļaundabīgie kodi, var izmantot bezmaksas tiešsaistes risinājumus “TotalScan” vai “NanoScan beta”, kas pieejami interneta lapā Infectedornot.com.
