Nowy trojan oferuje wersję testową fałszywego oprogramowania

Trojany typu ransomware pojawiają się na komputerze i szyfrują dane w taki sposób, by użytkownik stracił do nich dostęp. Następnie w różny sposób wyłudzają "okup" (z ang. ransom), który należy zapłacić, by odzyskać dane. Nowy trojan oferuje w tym celu fałszywe oprogramowanie oraz, co jest nowością, jego wersję testową.

Trojan.Crypt.VB.

Firma BitDefender odkryła złośliwe oprogramowanie Trojan.Crypt.VB.U i różne jego warianty. Zachowują się one podobnie do wszystkich innych trojanów wyłudzających okupy za odblokowanie danych, ale ten wprowadza jedną innowację. Przed zakupem fałszywego oprogramowania pozwala je przetestować i odzyskać trzy zaszyfrowane pliki.

Badacze z BitDefendera podają, że używane przez trojana szyfrowanie należy do prostych algorytmów XOR i odzyskanie danych nie jest skomplikowane dla odpowiednio wykwalifikowanej osoby. Podobnie jak w przypadku innego oprogramowania ransomware i scareware, używa on jednak socjotechniki, by przekonać ofiary, że zapłacenie okupu jest jedynym rozwiązaniem.

Niedawno pojawiły się także inne trojany żądające okupu. W Japonii jeden z nich groził użytkownikom ujawnieniem ich historii przeglądania stron pornograficznych na publicznym serwerze. Jeszcze ciekawszy był trojan, którego twórcy twierdzili, że działają w imieniu Microsoftu i żądają zwrotu pieniędzy za używanie nielegalnej kopii systemu Windows.

_____

Źródło zdjęcia: MalwareCity.com


Zobacz również