PandaLabs сообщает: троян-шантажист требует $300

PandaLabs обнаружила новый вредоносный код, занимающийся шантажом - Sinowal.FY. Этот код зашифровывает файлы пользователя таким образом, чтобы он не мог получить к ним доступ, а затем требует выкуп, в обмен на который предлагает снабдить пользователя утилитой и ключом для дешифровки файлов. После установки в системе, Sinowal.FY зашифровывает все без исключения документы, находящиеся на жестком диске, и создает файл под названием read_me.txt, в котором и содержатся требования шантажиста - он требует выкуп в размере $300 за расшифровку файлов.

Для того, чтобы ускорить получение денег, в сообщении устанавливается крайний срок предоставления выкупа, а при несоблюдении указанных временных рамок, троян угрожает уничтожением всех данных. Однако это неправда, все зашифрованные файлы остаются на компьютере. Такой вид шантажа – это далеко не новое изобретение. Семейство троянов PGPCoder уже имеет значительную историю в данной области, а его технологии шифрования становятся все сложнее и сложнее. Другой вредоносный код - Ransom.A, каждые полчаса угрожал удалить какой-нибудь файл, но запросы у него были гораздо скромнее: $10.99. Arhiveus.A стал, вероятно, самам странным шантажистом, поскольку он требовал не денег, а совершения покупок в определенной онлайновой аптеке.