vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Фото в стиле ню вместо выкупа

Дата публикации: 23.09.2017
Количество просмотров: 2268
Автор:

Обычно при заражении компьютера вирусом-вымогателем злоумышленники требуют в обмен на разблокировку данных пользователя, денежный выкуп, чаще всего в биткоинах. Однако ИБ-эксперты MalwareHunterTeam недавно обнаружили в репозитории вредоносного ПО VirusTotal новую разновидность шифровальщика - nRansom, чьи создатели вместо денег просят выслать им... фотографии в стиле ню, сообщает издание Motherboard.

Как рассказали специалисты, на экране зараженного компьютера появляется сообщение о блокировке на фоне картинок с улыбающимся Паровозиком Томасом - персонажем британского мультсериала Thomas the Tank Engine & Friends. Правда, картинки дополнены совсем не дружелюбной фразой "F*СK YOU!!!", написанной жирным курсивом.

Кроме того, на фоне проигрывается мелодия - музыкальная заставка из комедийного сериала "Умерь свой энтузиазм" ("Curb Your Enthusiasm"). Музыка воспроизводится из файла под названием "your-mom-gay.mp3" (можно перевести с английского, как "твоя разбитная маманя").

"Ваш компьютер заблокирован. Снять блокировку можно только с помощью специального кода", - говорится в сообщении, в котором далее следует инструкция, как связаться с вымогателями. Написав злоумышленникам на указанный адрес, жертве следует дождаться ответа, а затем - отправить десять своих обнаженных фото.

"После того, как вы это сделаете, мы проверим, действительно ли высланные фотографии принадлежат вам. Убедившись в этом, мы вышлем код для разблокировки, а фото продадим в Глубокой сети", - обещают вымогатели.

По информации веб-сервиса VirusTotal, позволяющего сканировать файлы на наличие вирусов, программа распознается, как вредоносная, антивирусами McAfee и Avira, а вот DrWeb, NOD32, "Антивирус Касперского" и ряд других не определяют угрозу.

О реальных случаях заражения nRansom пока ничего неизвестно. Журналисты Motherboard отмечают, что информация о вирусах в репозитории может вноситься как автоматически, по результатам сканирования ПК, так и вручную, поэтому не исключено, что nRansom - не настоящий вирус, а чей-то розыгрыш.

В пользу этого говорит и то, что попытка заразить вредоносом виртуальную машину ни к чему не привела. Сообщения, отправленные по указанному вымогателями электронному адресу, остались без ответа.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/32483/foto-v-stile-nyu-vmesto-vyikupa.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться