Рансъмуерът Ranscam просто трие файловете, без да шифрова каквото и да било

Рансъмуерът стана много популярен. Програмите шифриращи файловете на потребителя, които след това искат откуп за разшифроващия ключ печелят страхотни пари на своите създатели. Ключът за разшифроване почти винаги се изпраща, понеже това допринася за получаването на още пари.

[You must be registered and logged in to see this image.]

Но Ranscam е нещо съвсем коварно, което се преструва на рансъмуер. Вирусът само се преструва, че шифрира файловете, а на практика ги изтрива безвъзвратно. Потребителят вижда един команден ред със списъка на изтриваните в момента файлове. СЛед като файловете се изтрият, излиза съобщение за откуп в размер на 0,2 биткойна.

[You must be registered and logged in to see this image.]

Специалистите коментират, че вредоносната програма очевидно е написана от неособено опитни хакери, които обаче използват всички мръсни похвати, които са изровили в Глобалната мрежа - изтриват се всички файлове за възстановяване на операционната система (System Restore), премахват се всички сенчести копия, изтриват се ключове от системния регистър, които се грижат за стартиране на компютъра в Safe Mode. Накрая се извежда JPEG файл, който показва съобщението за откуп.

[You must be registered and logged in to see this image.]

Вирусът прониква в системата като изпълним .NET файл, който обаче е подписан с цифров сертификат, издаден от reca[.]net на 6-ти юли 2016 година.

Естествено, заплащането с нищо няма да помогне. Това са просто злонамерени хора, които не има се занимава със сложни алгоритми и просто искат да спечелят лесни пари.


/kaldata.com