...
...

Программы - вымогатели

Антивирусные лаборатории предупреждают о том, что появилась новая форма вредоносных программ, известная как "ransomware" (от английского ransom - выкуп). Угроза заключается в том, что вирус кодирует документы за зараженных компьютерах и требует деньги для их декадировки.

Компания Symantec заявила следующее: "Атакующая программа является "троянским конем", который проникает на компьютер через дыры в веб-браузере жертвы, сканирует жесткий диск и кодирует любые текстовые документы, которые находит самостоятельно". Если "ransomware" сумеет заразить компьютер пользователя, то в результате на дисплее появится требование заплатить определенную сумму, чтобы открыть доступ к программному обеспечению для удалению как самой вредоносной программы, так и последствий ее деятельности. Наиболее частым условием является выплата 200 долларов, или же 153 евро. "Пока выявлен лишь один вид "ransomware", но это может быть началом нового и опасного поколения вредоносных программ", - заявило Британское еженедельное издание New Scientist.

Алгоритм, использованный в этой программе для кодировки данных, являлся в данном случае не очень сложным, и закодированные документы были легко декодированы компьютерным консультантом.

"Опасность теперь состоит в том, что вирусописатели могут использовать военно-шифровальные системы, оставляя жертву перед выбором - заплатить 200 долларов за декодирование файлов или навсегда потерять ценную информацию", предупреждает New Scientist. "Случай с "ransomware" был выявлен Калифорнийской веб-фильтрующей компанией Websense, которая в свою очередь известила Федеральное Бюро Расследований (ФБР). Но, как и всегда в ситуации с вымогательством, идея "ransomware" имеет одну уязвимость - линию контакта. В "ransomware" имеется адрес электронной почты и счет в банке, которые могут быть прослежены".



© Компьютерная газета