Белая роза – эмблема печали

Специалисты компании MalwareHunterTeam сообщили об обнаружении нового зловреда-шифровальщика WhiteRose («белая роза»). Инфицируя устройства под управлением ОС Windows, вредоносное ПО зашифровывает большинство файлов, меняя их расширение на .WHITEROSE. По завершении процесса зловред удаляет себя из инфицированной системы. Способы распространения WhiteRose в настоящий момент точно не установлены, известно, что зловред более активно атакует европейских пользователей, прежде всего, на территории Испании.

Наиболее примечательной чертой вредоносного ПО является требование выкупа, которое выводится на дисплеи инфицированных устройств. Создатель зловреда не ограничился краткими инструкциями. На экране появляется пространное лирическое эссе, написанное от лица одинокого хакера. Вот характерная цитата: «Ветер с северных гор и запах напоенной утренним дождем земли наполняют мой сад. Я сижу под деревом на скамье, пью кофе и держу в руках томик Фолкнера». Далее автор сообщает, что в его саду цветут белые розы, которыми он хочет наполнить весь мир. По этом причине он и распространяет зловред, «превращающий компьютер в цветок». После 5-6 абзацев такого текста хакер все же снисходит до того, чтобы разъяснить жертвам, что им следует делать: связаться с ним через анонимную сеть Tor и получить информацию о сумме выкупа и способах его выплаты.

По счастью, создатель зловреда то ли слишком увлекся своим эссе, то ли его литературные способности превосходят его же таланты к программированию, однако исследователям уже удалось найти способ расшифровки заблокированных файлов. Инструкции по спасению инфицированных устройств можно найти на портале Bleeping Computer, помощь в расшифровке предлагает также сервис Dr. Web.