Онлайн-шантажисты пополнили арсенал угроз

Специалисты немецкой компании Botfrei сообщают о распространении нового троянца-шифровальщика Chimera, который уже более двух недель активно атакует пользователей в Германии – прежде всего, предприятия малого и среднего бизнеса. Подобно своим «сородичам», Chimera шифрует все данные на инфицированных компьютерах и требует от жертв оплаты за разблокировку – в данном случае, в сумме порядка 630 евро, которую надлежит выплатить в криптовалюте Bitcoin.

Особенностью зловреда является то, что стоящие за его распространением киберпреступники угрожают опубликовать в интернете все файлы с заблокированного компьютера, если пользователь откажется заплатить за разблокировку. Впрочем, никаких подтверждений того, что Chimera обладает техническими возможностями сделать это, пока не обнаружено. Так, исследователь компании AppRiver Трой Джилл, комментируя ситуацию порталу The Register, предположил, что речь идет скорее не о расширении функционала троянцев-шифровальщиков, а о расширении арсенала угроз самих вымогателей. «Все подобного рода зловреды, с которыми нам приходилось сталкиваться в последние годы, ограничиваются исключительно шифрованием файлов, - сказал он. – Никто и никогда не пытался похищать и пересылать на подконтрольные организаторам атак серверы зашифрованные документы. Дело в том, что это подвергает самих киберпреступников дополнительному риску быть обнаруженными, а потому не имеет для них смысла».

В то же время Трой Джилл не исключает того, что угроза может оказаться достаточно эффективной. И в случае, если пользователи будут исправно дань платить организаторам атак с использованием Chimera, зловред очень быстро наберет популярность у хакеров и за пределами Германии.