Новый тип вируса, создатели которого угрожают выложить личные файлы в интернет

Создатели вирусов-вымогателей (ransomware) продвинулись дальше в своем стремлении заработать: в дополнение к угрозе шифрования личных файлов людей, прежде чем предоставить ключ, теперь они угрожают опубликовать эти файлы в Интернете, если им не заплатят.

Это недавно наблюдали в новой программе вымогателей, которую окрестили Химера - Chimera, что было документально зафиксировано в Anti-Botnet Advisory Centre в Германии.

Эта новая угроза нацелены, главным образом, на предприятиям. Определенным сотрудникам на электронную почту приходят письма якобы с заявлением о приеме на работу или бизнес-предложениями. Письма содержат ссылку на вредоносный файл, размещенный в Dropbox.

После того, как Химера заражает компьютер, начинается шифрование локальных файлов. После первой перезагрузки на рабочем столе пользователя отображается запись с требованием выкупа. Нападавшие просят оплату около 630 евро ($ 685) в Bitcoin в обмен на ключ дешифрования.

До этого момента процесс аналогичен тому, который используется другими программами-вымогателями. Но создатели химеры пошли дальше в своих попытках запугать: в своем требовании о выкупе они утверждают, что, если им не заплатят, они опубликуют файлы пользователя в Интернете.

Хотя пока нет доказательств того, что персональные данные какой-либо жертвы были размещены в сети, сообщает в своем блоге Anti-Botnet Advisory Centre.

Остается не ясным, когда программа откачивает пользовательские файлы, до или после их шифрования. 

Программы-вымогатели, как правило, шифруют данные локально и не загружать их на серверы, потому что это потребует много места для хранения, даже если злоумышленники ограничат воровство определенными типам файлов, таких как фотографии.

Но перспектива такого развития событий в будущем пугает, так как это будет представлять серьезную опасность как для бизнеса, так и потребителей.

Оставьте свой комментарий!