Программы-вымогатели сбрасывают маски

Новый всплеск популярности программ-вымогателей, блокирующих системы пользователей и требующих оплаты за разблокировку, привел к появлению новых зловредов и обострению конкуренции между киберпреступниками. Успех вымогателя Cryptolocker вдохновил вирусописателей на создание других зловредов, действующих по тому же принципу.

Специалисты стартапа IntelCrawler, сообщают о бурном распространении нового вредоносного ПО семейства Locker. Примечательно, что если прежде программы-вымогатели выдавали блокировку за санкции правоохранительных органов или обосновывали необходимость оплаты приобретением некого антивируса, то теперь маски окончательно сброшены. Новый Locker создает зашифрованные копии всех файлов, добавляя к ним расширение .perfect, после чего уничтожает оригинальные файлы. Зато создает файл в формате txt, содержащий контактный телефон и адрес электронной почты (очевидно, «одноразовые») самого вымогателя. Связавшись с ним, жертва получает инструкции по оплате и последующей разблокировке системы. В случае же отказа от оплаты или попытки привлечения к делу правоохранителей, киберпреступники угрожают просто уничтожить ключ шифрования.

Стоимость разблокировки составляет 150 долларов США – почти вдвое ниже, чем требуется для избавления от Cryptolocker. Впрочем, специалисты отмечают, что и сам новый зловред намного менее технически изощрен, чем его «предок» и конкурент. Что, однако, не мешает ему очень успешно распространяться. По данным IntelCrawler, множество случаев заражения Locker уже зафиксированы в России, США, Германии, Нидерландах и Турции. Распространение зловреда происходит в основном через попутные загрузки, а также при скачивании музыки – исполняемый файл Locker часто маскируется под файл MP3.

Глава IntelCrawler Андрей Комаров сообщил, что его специалисты близки к созданию универсального метода дешифровки, который позволит вернуть к жизни любую систему, пострадавшую от Locker.