PandaLabs avastas kurja programmijupi
Sinowal.FY, mis tegeleb väljapressimisega, vahendas CyberSecurity.ru.
See programmijupp krüpteerib valikuta kõik arvuti kõvakettal paiknevad dokumendid faili nimega read_me.txt. Nende lahtikrüpteerimiseks tuleb arvutiomanikul maksta 300 dollarit (3405 krooni).
Viirus kuulub perekonda Synoval, mida kasutatakse paroolide ja pangaandmete varguseks. Samas ei täida uus viirusevariant mitte ainult neid eesmärke, vaid ka krüpteerib arvutikasutaja failid ning pressib välja raha. „See on vaid üks näide, kuidas viiruse loojad püüavad teenida võimalikult suurt kasumit,“ kommenteeris PandaLabsi tehnikadirektor Luis Corrons.
Et raha maksmist kiirendada, annab viirus tähtaja, mille möödumisel kõik krüpteeritud andmed väidetavalt hävitatakse. Samas ei vasta lubadus tõele. Kõik krüpteeritud andmed säilivad.
Selline väljapressimise moodus pole kaugeltki uus. Viiruseperekond PGPCorder omab ses valdkonnas tähelepanuväärset ajalugu ja neis kasutatav krüpteerimistehnoloogia muutub üha keerulisemaks. Ransom.A-nimeline viirus ähvardas iga poole tunni tagant hävitada ühe faili, kuid soovis ähvarduse täideviimata jätmise eest vaid 10,99 dollarit (125 krooni). Kõige kummalisemaks viiruseks peetakse aga Archiveus.A-d, mis ei nõudnud raha. Viiruse ohver pidi tegema ostu ühest kindlast veebiapteegist.