Обнаружен антиизраильский зловред-«пропагандист»

Специалисты израильской компании Intezer обнаружили новый образец вредоносного ПО. Инфицируя устройства, оно блокирует доступ к файлам, как это делают зловреды-шифровальщики. Однако в случае с атаками кибервымогателей за инфицированием традиционно следует требование выкупа и обещание разблокировать файлы после того, как требуемая сумма будет выплачена. Новый зловред ведет себя иначе: он распространяет антиизраильскую пропаганду и на ломаном английском языке сообщает, что доступ к файлам будет восстановлен после того, как государство Израиль исчезнет с лица земли.

Версия того же сообщения на иврите (также изобилующая грамматическими ошибками) более пространна. Она извещает, что файлы будут восстановлены не раньше, «чем воскреснут наши жертвы, обретут исцеление наши души и Палестина, мы возвратим свою свободу и мечеть Аль-Акса» (мусульманская святыня, находящаяся в Иерусалиме). Неизвестно, является ли это случайным совпадением, но зловред появился вскоре после того, как власти Израиля приняли решение оснастить проход к мечети металлодетекторами, чем вызвали бурю негодования со стороны мусульман.

Ведущий исследователь Intezer Ари Эйтан отмечает, что зловред «строго говоря, не шифрует файлы. Вместо этого он полностью подменяет их содержимое». Также эксперт отметил, что создатели вредоносного ПО действуют скорее на любительском уровне. Зловред, например, поражает файлы на рабочем столе и в папках загрузок, но при этом не причиняет никакого вреда программным файлам. Стоит также добавить, что впервые образец этого вредоносного ПО был добавлен в базу данных VirusTotal пользователем вовсе не из Израиля, а из США.