Интернет > Троян-шантажист требует $300 за возврат украденных данных

Троян-шантажист требует $300 за возврат украденных данных


19 июля 2007. Разместил: admin
Кроме того, благодаря наличию свойств банковского Трояна, он также крадет конфиденциальные банковские данные и информацию о кредитных картах пльзователя.

PandaLabs обнаружила новый вредоносный код, занимающийся шантажом - Sinowal.FY. Этот код зашифровывает файлы пользователя таким образом, чтобы он не мог получить к ним доступ, а затем требует выкуп, в обмен на который предлагает снабдить пользователя утилитой и ключом для дешифровки файлов.

После установки в системе, Sinowal.FY зашифровывает все без исключения документы, находящиеся на жестком диске, и создает файл под названием “read_me.txt”, в котором и содержатся требования шантажиста, он требует выкуп в размере $300 за расшифровку файлов.

"Этот троян принадлежит к семейству Synowal, которое традиционно используется для кражи паролей и банковских данных. Однако данный вариант не просто выполняет свои основные функции, но и шантажирует пользователей, зашифровывая их файлы таким образом, чтобы у них не было к ним доступа. Это всего лишь еще один пример того, как создатели вредоносного ПО стараются получить от каждого своего творения как можно больше прибыли", - объясняет Луис Корронс, технический директор PandaLabs.

Для того, чтобы ускорить получение денег, в сообщении устанавливается крайний срок предоставления выкупа, а при несоблюдении указанных временных рамок, троян угрожает уничтожением всех данных. Однако это неправда, все зашифрованные файлы остаются на компьютере.

Такой вид шантажа – это далеко не новое изобретение. Семейство троянов PGPCoder уже имеет значительную историю в данной области, а его технологии шифрования становятся всё сложнее и сложнее. Другой вредоносный код - Ransom.A, каждые полчаса угрожал удалить какой-нибудь файл, но запросы у него были гораздо скромнее: $10.99. Arhiveus.A стал, вероятно, самам странным шантажистом, поскольку он требовал не денег, а совершения покупок в определенной онлайновой аптеке.