Вредоносная программа шифрует файлы на инфицированном компьютере и требует деньги за предоставление ключа, а также запугивает жертву при помощи фотографий с ее web-камеры. Эксперты антивирусной компании PandaLab сообщили об обнаружении новых образцов вредоносной программы, рассылающей пользователям сообщения о нарушении закона и вымогающей таким образом деньги под видом уплаты штрафа. Напомним, что ранее злоумышленники требовали деньги за якобы обнаружение «подозрительной активности» компьютера жертвы. Пользователь получал уведомление якобы от представителей местных правоохранительных органов о том, что на его компьютере была замечена «незаконная активность», и что он должен заплатить штраф за посещение запрещенных Интернет-ресурсов.
На сегодняшний день сообщения, которые раньше запугивали жертв, вымогают деньги за то, чтобы пользователь мог дальше пользоваться своим компьютером. Программа шифрует данные на цифровом устройстве, якобы сообщая пользователю о нарушении закона и необходимости уплаты штрафных санкций для разблокирования доступа к файлам на компьютере.
По словам специалиста PandaLab Льюиса Корронса (Luis Corrons), первая версия новой вредоносной программы шифрует только файлы с расширением .doc и их шифрование не является очень сложным, так что жертва может сама расшифровать файлы, не «покупая» ключ.
Кроме того, злоумышленники также используют более сложную систему шифрования. «Хакеры используют отдельный ключ для каждого инфицированного компьютера, и способа восстановления данных без ключа нет, разве что кто-то получит доступ к серверу, где хранятся ключи. Также стала сложнее и сама система шифрования. Диапазон файлов, которые могут быть зашифрованы, стал намного шире»,- отмечает Корронс.
По словам эксперта, хакеры придумали еще одну уловку для запугивания жертв. Вредоносная программа подключается к web-камере пользователя и фотографирует жертву перед компьютером или просто его комнату, таким образом, доказывая ему, что «правоохранительные органы знают, что он делает». Как отмечает Корронс, эта версия вредоносной программы не использует шифрование файлов. Злоумышленники рассчитывают на то, что изображение с web-камеры должно достаточно напугать жертву.