Российские хакеры запустили новую "программу-вымогателя"

Хакер за компьютером

Автор фото, THINKSTOCK

Подпись к фото, "Программы-вымогатели" являются серьёзной проблемой в сфере компьютерной безопасности

Эксперты в области компьютерной безопасности предупреждают о появлении нового типа "программ-вымогателей", однако отмечают, что даже с русскими хакерами можно торговаться.

"Программа-вымогатель" - это компьютерный код, который блокирует доступ к вашим файлам до тех пор, пока вы не заплатите хакерам-злоумышленникам оговоренную сумму. Чаще всего на внесение "выкупа" даётся определённый срок, после чего ваши данные уничтожаются.

Новый зловредный штамм под названием Troldash подробно описала в корпоративном блоге сотрудник компании Checkpoint Наталья Колесова.

Попадая в систему, червь блокирует доступ к данным пользователя, показывая ему лишь адрес электронной почты, по которому можно связаться с вымогателями.

"В то время как авторы большинства троянов-вымогателей пытаются скрыться и избежать прямого контакта, создатели Troldash дают свои жертвам адрес электронной почты, - объясняет Колесова. - Уже в ходе электронной переписки злоумышленники требуют выкуп и оговаривают способ его уплаты".

Troldash распространяется в виде спама - после того как вы скачиваете вредоносный файл, запускается процесс шифрования данных, а затем жертва видит сообщение с инструкциями по проведению оплаты.

Представившись жертвой вируса, Наталья связалась с создателем зловредного ПО и в качестве ответа получила инструкцию с указанием, как заплатить 250 евро, чтобы восстановить доступ к файлам.

Заподозрив, что ответ был сгенерирован автоматически, Колесова стала писать дальше, уточняя подробности того, как именно перевести деньги, и апеллируя к жалости хакера, умоляя их снизить цену.

На этот раз ответ пришёл на русском. Вымогатель соглашался принять в качестве выкупа 12 тысяч рублей - это примерно на 15% меньше первоначальной суммы.

Колесова продолжила упрашивания, уверяя, что у неё нет таких денег, и на этот раз получила ответ: "максимум что могу сделать торг" (орфография сохранена - ред.) .

сообщение

Автор фото, BBC World Service

В конечном итоге мошенник (или мошенница) согласился на 7000 рублей - вдвое меньше изначально запрошенного.

"Возможно, если бы я продолжила торговаться, выкуп бы снизили ещё больше", - заключает Колесова.

"Программы-вымогатели" являются серьёзной проблемой в сфере компьютерной безопасности. Не так давно одна из подобных программ, Cryptlocker, заразила более 250 тысяч компьютеров по всему миру.

Ещё один подобный вирус блокировал пользователям доступ к любимым онлайн-играм, пока они не заплатят выкуп.