Турецкий исследователь опубликовал код вредоносной программы, которая блокирует файлы пользователя и вынуждает платить выкуп, сообщает The Register.

Троянец под названием Hidden Tear доступен для изучения пользователям Интернета на GitHub. Выложена полнофункциональная версия ПО. Напомним, что программа использует AES-шифрование для блокировки файлов, а затем выводит на экран требование, согласно которому пользователю необходимо перевести деньги злоумышленникам за расшифровку содержимого жесткого диска устройства.

Троянец может шифровать самые разные файлы, включая документы, электронные таблицы и презентации.

Исследователь просит людей изучать выложенный код программы только с образовательными целями и не использовать ее в качестве вымогателя. Тем, кто захочет «с образовательными целями» протестировать программу, исследователь напоминает о необходимости иметь веб-сервер, способный поддерживать скриптовые языки. Вдобавок исследователь опубликовал демонстрационное видео.

Напомним, что в начале этого года злоумышленники подняли ценник за «спасение» пользователей от троянца-вымогателя больше 1500 евро. Такие деньги киберпреступники рассчитывали получать от каждого человека, чей ПК инфицирован новой модификацией шифровальщика-вымогателя Onion (он же CTB-Locker и Citroni).

Случаи заражения были обнаружены по всему миру, но больше всего угроза коснулась пользователей России и других стран СНГ. С учетом кризисного курса рубля по отношению к европейской валюте на конец января 2015 года несчастным жертвам, вступившим в контакт с мошенниками, понадобится заплатить выкуп около 120 тыс. рублей. Раньше мошенники довольствовались суммой $100.

А в прошлом месяце выяснилось, что «гуманные» хакеры готовы делать скидки бедным россиянам. Жертва троянца Troldash вступила в переписку со злоумышленниками — по почте киберпреступники дали инструкции, назвали сумму выкупа и объяснили, каким образом произвести оплату. Однако в итоге сумму удалось снизить на 50%.

Категории: Вредоносные программы