Trojany typu ransomware pojawiają się na komputerze i szyfrują dane w taki sposób, by użytkownik stracił do nich dostęp. Następnie w różny sposób wyłudzają "okup" (z ang. ransom), który należy zapłacić, by odzyskać dane. Nowy trojan oferuje w tym celu fałszywe oprogramowanie oraz, co jest nowością, jego wersję testową.
Firma
BitDefender odkryła złośliwe oprogramowanie Trojan.Crypt.VB.U i różne jego warianty. Zachowują się one podobnie do wszystkich innych trojanów wyłudzających okupy za odblokowanie danych, ale ten wprowadza jedną innowację. Przed zakupem fałszywego oprogramowania pozwala je przetestować i odzyskać trzy zaszyfrowane pliki.
Badacze z BitDefendera podają, że używane przez trojana szyfrowanie należy do prostych algorytmów XOR i odzyskanie danych nie jest skomplikowane dla odpowiednio wykwalifikowanej osoby. Podobnie jak w przypadku innego oprogramowania ransomware i
scareware, używa on jednak socjotechniki, by przekonać ofiary, że zapłacenie
okupu jest jedynym rozwiązaniem.
Niedawno pojawiły się także inne trojany żądające
okupu. W Japonii jeden z nich groził użytkownikom ujawnieniem ich historii przeglądania stron pornograficznych na publicznym serwerze. Jeszcze ciekawszy był trojan, którego twórcy twierdzili, że działają w imieniu Microsoftu i żądają zwrotu pieniędzy za używanie nielegalnej kopii systemu
Windows.
_____
Źródło zdjęcia:
MalwareCity.com
