Обычно при заражении компьютера вирусом-вымогателем злоумышленники требуют в обмен на разблокировку данных пользователя, денежный выкуп, чаще всего в биткоинах. Однако ИБ-эксперты MalwareHunterTeam недавно обнаружили в репозитории вредоносного ПО VirusTotal новую разновидность шифровальщика - nRansom, чьи создатели вместо денег просят выслать им... фотографии в стиле ню, сообщает издание Motherboard.
Как рассказали специалисты, на экране зараженного компьютера появляется сообщение о блокировке на фоне картинок с улыбающимся Паровозиком Томасом - персонажем британского мультсериала Thomas the Tank Engine & Friends. Правда, картинки дополнены совсем не дружелюбной фразой "F*СK YOU!!!", написанной жирным курсивом.
Кроме того, на фоне проигрывается мелодия - музыкальная заставка из комедийного сериала "Умерь свой энтузиазм" ("Curb Your Enthusiasm"). Музыка воспроизводится из файла под названием "your-mom-gay.mp3" (можно перевести с английского, как "твоя разбитная маманя").
"Ваш компьютер заблокирован. Снять блокировку можно только с помощью специального кода", - говорится в сообщении, в котором далее следует инструкция, как связаться с вымогателями. Написав злоумышленникам на указанный адрес, жертве следует дождаться ответа, а затем - отправить десять своих обнаженных фото.
"После того, как вы это сделаете, мы проверим, действительно ли высланные фотографии принадлежат вам. Убедившись в этом, мы вышлем код для разблокировки, а фото продадим в Глубокой сети", - обещают вымогатели.
По информации веб-сервиса VirusTotal, позволяющего сканировать файлы на наличие вирусов, программа распознается, как вредоносная, антивирусами McAfee и Avira, а вот DrWeb, NOD32, "Антивирус Касперского" и ряд других не определяют угрозу.
О реальных случаях заражения nRansom пока ничего неизвестно. Журналисты Motherboard отмечают, что информация о вирусах в репозитории может вноситься как автоматически, по результатам сканирования ПК, так и вручную, поэтому не исключено, что nRansom - не настоящий вирус, а чей-то розыгрыш.
В пользу этого говорит и то, что попытка заразить вредоносом виртуальную машину ни к чему не привела. Сообщения, отправленные по указанному вымогателями электронному адресу, остались без ответа.