Одичалые российские хакеры запустили новую «программу-вымогателя», требующую выкуп

Одичалые российские хакеры запустили новую «программу-вымогателя», требующую выкуп. Эксперты в области компьютерной безопасности предупреждают о появлении нового типа «программ-вымогателей», однако отмечают, что даже с русскими хакерами можно торговаться, пишет BBCRussian.com

«Программа-вымогатель» — это компьютерный код, который блокирует доступ к вашим файлам до тех пор, пока вы не заплатите хакерам-злоумышленникам оговоренную сумму. Чаще всего на внесение «выкупа» даётся определённый срок, после чего ваши данные уничтожаются.

Новый зловредный штамм под названием Troldash подробно описала в корпоративном блоге сотрудник компании Checkpoint Наталья Колесова.

Попадая в систему, червь блокирует доступ к данным пользователя, показывая ему лишь адрес электронной почты, по которому можно связаться с вымогателями.

«В то время как авторы большинства троянов-вымогателей пытаются скрыться и избежать прямого контакта, создатели Troldash дают свои жертвам адрес электронной почты, — объясняет Колесова. — Уже в ходе электронной переписки злоумышленники требуют выкуп и оговаривают способ его уплаты».

Troldash распространяется в виде спама — после того как вы скачиваете вредоносный файл, запускается процесс шифрования данных, а затем жертва видит сообщение с инструкциями по проведению оплаты.

Представившись жертвой вируса, Наталья связалась с создателем зловредного ПО и в качестве ответа получила инструкцию с указанием, как заплатить 250 евро, чтобы восстановить доступ к файлам.

Заподозрив, что ответ был сгенерирован автоматически, Колесова стала писать дальше, уточняя подробности того, как именно перевести деньги, и апеллируя к жалости хакера, умоляя их снизить цену.

На этот раз ответ пришёл на русском. Вымогатель соглашался принять в качестве выкупа 12 тысяч рублей — это примерно на 15% меньше первоначальной суммы.

Колесова продолжила упрашивания, уверяя, что у неё нет таких денег, и на этот раз получила ответ: «максимум что могу сделать торг» (орфография сохранена — ред.).

В конечном итоге мошенник (или мошенница) согласился на 7000 рублей — вдвое меньше изначально запрошенного.

«Возможно, если бы я продолжила торговаться, выкуп бы снизили ещё больше», — заключает Колесова.

«Программы-вымогатели» являются серьёзной проблемой в сфере компьютерной безопасности. Не так давно одна из подобных программ, Cryptlocker, заразила более 250 тысяч компьютеров по всему миру.

Ещё один подобный вирус блокировал пользователям доступ к любимым онлайн-играм, пока они не заплатят выкуп.