Программисты обнаружили вирус, от которого можно избавиться, переслав двум людям

Татьяна Новак

Программисты из Malware Hunter Team обнаружили вредоносную программу Popcorn Time, которая шифрует файлы в заражённом компьютере и требует от его владельца либо заплатить выкуп в размере 1 биткоин, либо переслать вредоносную ссылку своим друзьям. Если хотя бы двое из них заплатят выкуп, пользователь получит ключ для дешифровки бесплатно. Об этом пишет Bleeping Computer. Разработчики вируса представляются как группа студентов-программистов из Сирии.

Заразиться новым вирусом можно, пройдя по ссылке, которая ведет на сервер Popcorn Time в Tor. После запуска вирус сначала проверяет, не подвергался ли уже этот компьютер шифрованию с его помощью. Об этом свидетельствует наличие файла %AppData%\been_here. Если файл не найден, программа запускает процесс шифрования. Для пользователя он выглядит как сообщение о загрузке и установке нового приложения.

Фейковое сообщение об установке.

На заражённом компьютере вирус шифрует папки «Документы», «Изображения», «Музыка», «Рабочий стол» и другие. Отличить зашифрованные файлы можно по новому расширению .filock, которое добавляется после обычного расширения. Malware Hunter Team утверждает, что программа использует механизм шифрования файлов AES-256.

Жертва атаки получает сообщение, что вирус уничтожит ключ дешифровки через 7 дней. Чтобы избежать этого, хакеры предлагают два варианта: либо заплатить 1 биткоин (около $770 по актуальному курсу), либо отправить другим людям вредоносную ссылку, которая приведёт к загрузке Popcorn Time на их компьютер.

Хакеры обещают: если хотя вы заставите двух человек перейти по вредоносной ссылке, то получите ключ дешифровки бесплатно

Хакеры предупреждают, что у вируса есть и защита от взлома – при введении неправильного ключа более четырёх раз файлы жертвы автоматически удаляются. Так как вредоносная программа еще находится на стадии разработки, неизвестно, является ли это просто угрозой, или действительно хакеры добавят код для удаления файлов.

Загрузить еще