Новый троян шантажирует своих жертв
17 июля 2007     http://security.compulenta.ru/325903

Компания "Лаборатория Касперского" предупреждает о появлении новой троянской программы, вымогающей деньги у своих жертв.
Как сообщается, троян, разосланный среди зарубежных пользователей, шифрует все документы, фотографии и архивы на жестком диске компьютера, фактически превращая их в "электронный мусор". При этом в системе появляются файлы с именем read_me.txt, в которых жертве объясняется суть происходящего. В сообщениях от злоумышленников содержится текст на английском языке приблизительно следующего содержания: "Ваши данные зашифрованы по алгоритму RSA-4096, и Вам понадобятся, как минимум, несколько лет, чтобы расшифровать их без нашей помощи. Вся Ваша персональная информация за последние три месяца была отправлена к нам". Далее жертве предлагается приобрести программу для расшифровки файлов стоимостью в 300 долларов США. При этом киберпреступники угрожают, что в случае отказа персональные данные будут выложены в открытый доступ в Сеть.
"Лаборатория Касперского" подчеркивает, что на самом деле никакие персональные файлы с винчестера инфицированного компьютера троян злоумышленникам не отправляет. Кроме того, кодирование информации осуществляется не при помощи алгоритма RSA-4096, а посредством менее стойкого к дешифровке RC4. Эксперты подчеркивают, что пострадавшим от действий новой троянской программы ни в коем случае не следует вступать в переговоры с киберпреступниками и выплачивать им требуемые суммы за восстановление данных. Антивирусные программы в состоянии самостоятельно справиться с трояном.
Нужно отметить, что вирусы, вымогающие деньги у жертв за восстановление информации, появлялись и раньше. В частности, одна из таких программ была обнаружена в апреле прошлого года.