По данным исследователей, эта угроза использует менее надежные стандарты шифрования.
Вслед за нашумевшим вирусом-вымогателем Cryptolocker в открытом доступе начало распространяться подражающее ему вредоносное ПО, сообщает The Register со ссылкой на исследователей компании IntelCrawler. Впервые распространение угрозы удалось зафиксировать в начале текущего месяца.
Новый вирус также шифрует файлы на системах своих жертв с целью дальнейшего вымогательства, однако, по словам экспертов, данные стандарты шифрования являются гораздо менее надежными. Таким образом, у пользователей появляется больше шансов вернуть утраченную информацию.
Сразу же после заражения системы новый вирус-вымогатель копирует и шифрует обнаруженные документы, добавляя им расширение «.perfect». После этого вредоносное приложение удаляет исходные данные и помещает в каждую из затронутых директорий файл contact.txt, содержащий адрес электронной почты создателя вируса.
Эксперты IntelCrawler связывались со злоумышленниками и выяснили, что стоимость ключа для расшифровки составляет $150. Оплата при этом должна производиться при помощи сервиса Perfect Money или QIWI VISA Virtual Card.
Спойлер: мы раскрываем их любимые трюки