Поделиться
Трояны требуют $300 за возврат данных
PandaLabs обнаружила новый штамм трояна Sinowal.FY, шифрующего данные на диске и требующего выкуп в $300 за программу расшифровки. Аналогичные действия производит Gpcoder.E, обнаруженный специалистами Symantec.Трояны зашифровывают на диске все файлы, имеющие отношение к документам, изображениям и видео. В директориях, содержащих такие файлы, создаётся файл «read_me.txt», где пользователю сообщают неприятное известие и требуют выкуп. Sinowal.FY угрожает стереть все данные в случае отказа заплатить, однако, по словам технического директора PandaLabs Луиса Корронса (Luis Corrons), данные не удаляются. Gpcoder.E угрожает не только удалением, но и опубликованием данных, если выкуп не будет выплачен до 15 июля.
Следует отметить, что вредоносный код, требующий выкуп, – не новость в мире киберпреступности. Известно также семейство троянов PGPCoder, использующих шифрование по алгоритму, аналогичному приложению PGP. Ransom.A требует $10,99 и каждые полчаса «убивает заложников» - удаляет один из файлов. Самый «старый» троян-шантажист Arhiveus.A не требует выкупа, но заставляет купить лекарства в одной из онлайновых аптек.
Короткая ссылка
