Хакеры запустили «программу-вымогателя» нового
типа — с интернет-мошенниками можно торговаться. BBC утверждает, что новый вирус имеет российское происхождение.
«Программа-вымогатель» — это компьютерный код, который
блокирует доступ к вашим файлам до тех пор, пока вы не заплатите
хакерам-злоумышленникам оговоренную сумму. Чаще всего на внесение «выкупа»
даётся определённый срок, после чего ваши данные уничтожаются.
Новый зловредный штамм Troldash распространяется в виде
спама — после того как пользователь скачивает вредоносный файл, запускается процесс
шифрования данных, а затем жертва видит сообщение с инструкциями по проведению
оплаты.
Troldash подробно описала в корпоративном блоге сотрудник
компании Checkpoint Наталья Колесова. Попадая в систему, червь блокирует доступ
к данным пользователя, показывая ему лишь адрес электронной почты, по которому
можно связаться с вымогателями.
«В то время как авторы большинства троянов-вымогателей
пытаются скрыться и избежать прямого контакта, создатели Troldash дают свои жертвам
адрес электронной почты. Уже в ходе электронной переписки злоумышленники требуют
выкуп и оговаривают способ его уплаты», — рассказала Колесова.
Представившись жертвой вируса, она связалась с создателем
зловредного ПО и в качестве ответа получила инструкцию с указанием, как
заплатить 250 евро, чтобы восстановить доступ к файлам.
Заподозрив, что ответ был сгенерирован автоматически,
Колесова стала писать дальше, уточняя подробности того, как именно перевести
деньги, и апеллируя к жалости хакера, умоляя их снизить цену.
На этот раз ответ пришёл на русском. Вымогатель соглашался
принять в качестве выкупа 12 тысяч рублей — это примерно на 15% меньше
первоначальной суммы. Колесова продолжила общение, уверяя, что у неё нет таких
денег, и получила ответ: «максимум что могу сделать торг» (орфография сохранена).
Торг закончился на сумме в 7 тысяч рублей.
