Ransom — троян, блокирующий компьютеры вновь используется группой вымогателей VirRansom

Хакеры, ответственные за недавно выявленные случаи вымогательства, под названием VirRansom, использовали старомодный вирус типа Ransom. Охранная фирма Sophos не уточняет, когда и где они обнаружили VirRansom, но отмечают неожиданное использование устаревшей техники заражения компьютеров.

VirRansom-1

Внешне Ransom срабатывает, также как и любой другой вирус-вымогатель, который производит шифрование широкого спектра файлов данных и выводит экран с предупреждением о блокировке, требуя выплаты около 0,6 Bitcoins ($ 210).

Странно но, ключ шифрования находится на компьютере жертвы, и деблокировка зашифрованных файлов происходит легко, если пользователь может применить антивирусную программу, которая знает, где искать этот ключ.

Известно, что Ransom добавляет или копирует себя внутри каждого файла, который может найти локально или по сети, в том числе исполняемые файлы или в файлы данных. Даже иконки и имена файлов, также становятся объектами заражения. В том случае, когда жертва пытается запустить или открыть один из этих зараженных файлов, возможно, отправленных по электронной почте или с помощью переносимой флешки, сразу происходит новое заражение и так процесс начинается сначала.

VirRansom-2

Не обязательно, что это будет очевидным, вредоносная программа работает сама по себе и пользователю кажется, что все нормально.

Как и шифрования файлов с помощью Ransom, что должно быть симметричным с блокировкой, все обнаружится когда троян выводит свое требование выкупа.

Подобной техникой использования вирусных программ в последнее время не пользовались потому, что она обращает на себя внимание довольно быстро. Это также может очень просото, быть обнаружено и устранено, даже если троян в этом случае загружает два процесса, которые пытаются держать друг друга живьем и должны быть перехвачены одновременно.

Вирусы могут считаться вымершими, но VirRansom доказывает, что это технология, может еще быть опасной. Почему авторы вредоносных программ не пересмотрели эту технологию, несмотря на многие ограничения? Ответ, вероятно, нет смысла что-то делать с Ransom, который легко и незаметно может распространяться.  заражая все файлы, к чему прикасается без ведома пользователя.

Троян Ransom может распространиться широко, и вызвать массовое заражение в сети.

Источник: techworld.com