Англичане создали “музыкальную ракушку”, в которую можно залесть
YouTube смотрят более 35% интернет-пользователей

Троян-шантажист требует $300 за возврат украденных данных

PandaLabs обнаружила новый вредоносный код, занимающийся шантажом - Sinowal.FY. Этот код зашифровывает файлы пользователя таким образом, чтобы он не мог получить к ним доступ, а затем требует выкуп, в обмен на который предлагает снабдить пользователя утилитой и ключом для дешифровки файлов.

После установки в системе, Sinowal.FY зашифровывает все без исключения документы, находящиеся на жестком диске, и создает файл под названием “read_me.txt”, в котором и содержатся требования шантажиста - он требует выкуп в размере $300 за расшифровку файлов.


“Этот троян принадлежит к семейству Synowal, которое традиционно используется для кражи паролей и банковских данных. Однако данный вариант не просто выполняет свои основные функции, но и шантажирует пользователей, зашифровывая их файлы таким образом, чтобы у них не было к ним доступа. Это всего лишь еще один пример того, как создатели вредоносного ПО стараются получить от каждого своего творения как можно больше прибыли”, объясняет Луис Корронс, технический директор PandaLabs.

Для того, чтобы ускорить получение денег, в сообщении устанавливается крайний срок предоставления выкупа, а при несоблюдении указанных временных рамок, троян угрожает уничтожением всех данных. Однако это неправда, все зашифрованные файлы остаются на компьютере.

Такой вид шантажа – это далеко не новое изобретение. Семейство троянов PGPCoder уже имеет значительную историю в данной области, а его технологии шифрования становятся всё сложнее и сложнее. Другой вредоносный код - Ransom.A, каждые полчаса угрожал удалить какой-нибудь файл, но запросы у него были гораздо скромнее: $10.99. Arhiveus.A стал, вероятно, самам странным шантажистом, поскольку он требовал не денег, а совершения покупок в определенной онлайновой аптеке.

citcity.ru

Опубликовано 18.07.2007 12:06 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: