Исследователь компании G Data Карстен Хан сообщил об обнаружении новой разновидности вымогательского ПО под названием DeriaLock. Зловреды этой категории делятся на две группы. Первые лишь блокируют экран инфицированных устройств, в том время как вторые зашифровывают файлы. DeriaLock сочетает обе этих возможности. Изначально он действовал исключительно как блокировщик, однако уже буквально через пару дней его функционал пополнился и возможностью шифрования файлов.
Сумма выкупа за разблокировку составляет 30 долларов. Требование о выкупе выводится на заблокированный экран на английском языке с возможностью перевода текста на немецкий и испанский. При этом и английский, и немецкий тексты изобилуют грамматическими ошибками, а испанский вариант перевод пока просто отсутствует – нажатие на соответствующую кнопку не приводит к каким-либо результатам.
Карстен Хан отметил интересную особенность DeriaLock. Обращаясь к командным серверам, зловред постоянно осуществляет проверку наличия на них специфического файла с названием unlock-everybody.txt. Исходя из названия, можно предположить, что создатели DeriaLock имеют возможность одновременно разблокировать все инфицированные зловредом компьютеры. Зачем понадобилась эта функция, и в какой ситуации она должна быть использована – неизвестно.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970