PandaLabs: Вирусы запугивают жертв силовыми структурами

PandaLabsЭксперты по безопасности антивирусной компании PandaLabs обнаружили новый образец вредоносной программы, рассылающей пользователям сообщения о нарушении закона и вымогающей таким образом деньги под видом уплаты штрафа.

Ранее злоумышленники требовали деньги за якобы обнаружение "подозрительной активности" компьютера жертвы. Пользователь получал уведомление якобы от представителей местных правоохранительных органов о том, что на его компьютере была замечена "незаконная активность", и что он должен заплатить штраф за посещение запрещенных Интернет-ресурсов.

Сегодня сообщения, ранее запугивавшие жертв, вымогают деньги за то, чтобы пользователь мог дальше пользоваться своим компьютером. Программа шифрует данные на цифровом устройстве, сообщая пользователю о нарушении закона и необходимости уплаты штрафных санкций для разблокирования доступа к файлам на компьютере.

По словам специалистов PandaLabs, первая версия новой вредоносной программы шифрует только файлы с расширением .doc и их шифрование не является очень сложным, так что жертва может сама расшифровать файлы, не "покупая" ключ.

Злоумышленники также используют более сложную систему шифрования. Хакеры используют отдельный ключ для каждого инфицированного компьютера, и способа восстановления данных без ключа нет, разве что кто-то получит доступ к серверу, где хранятся ключи. Также стала сложнее и сама система шифрования. Диапазон файлов, которые могут быть зашифрованы, стал намного шире.

Хакеры придумали еще одну уловку для запугивания жертв. Вредоносная программа подключается к web-камере пользователя и фотографирует жертву перед компьютером или просто его комнату, таким образом, доказывая ему, что правоохранительные органы знают, что он делает. Специалисты отмечают, что эта версия вредоносной программы не использует шифрование файлов. Злоумышленники рассчитывают на то, что изображение с web-камеры должно достаточно напугать жертву.


Обновлено (05.07.2012 15:28)