Izplatās ļaunatūra, kas pieprasa maksāt ar “Amazon” dāvanu karti

Izspiedējvīrusi jeb kriptovīrusi līdz šim visbiežāk ir pieprasījuši izpirkuma maksu virtuālajā valūtā  – bitkoinos. Taču tagad “eScan” antivīrusu programmu izstrādātāji brīdina – ir parādījusies jauna ļaunprogrammatūra, kas pieprasa veikt maksājumu ar “Amazon” dāvanu karti.
Izspiedējvīruss “TrueCrypter” izplatās ar e-pastu kā tam piesprausts fails, tas tiek izplatīts arī ļaunatūras vietnēs, trešo pušu programmatūras lejupielādes laikā un tml. Nokļuvis datorā, šis vīruss meklē “Windows” drošības rīka “Sandboxie”, kas izolē programmas, procesus. Tos atklājis, pārtrauc, tāpat kā pārējos procesus, kas saistīti ar “Task Manager” un citām drošības programmām.
“eScan” drošības eksperti norāda, ka “TrueCrypter” ar AES-256 šifrēšanas atslēgas palīdzību šifrē tādus dokumentu formātus kā .xlsx, .docx, .jpeg, .pptx. Visbeidzot vīruss nomaina datora ekrāna fonu pret jaunu, kurā tiek paziņots par šifrētajiem failiem un pieprasīts samaksāt izpirkumu – no 0,5 līdz 0,2 bitkoinus vai arī 115 USD “Amazon” dāvanu karti.
“Tā vien šķiet, ka kibernoziedznieki paplašina izpirkuma apmaksas iespējas, lai inficēto datoru lietotāji pēc iespējas mazāk kavētos ar pieprasītās naudas summas samaksāšanu. Tādā veidā ļaundari vēlas iespējami ātrāk gūt peļņu. Turklāt “Amazon” klientu ir krietni vairāk nekā to, kuriem kaut reizi ir bijusi darīšana ar bitkoiniem,” tā situāciju komentē “eScan” antivīrusu programmas izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.
Taču vīrusu izveidojušie ļaundari nav padomājuši par vairākām detaļām. Pirmkārt, vīrusa paziņojuma logā nospiežot pogu “Pay” (lat. maksāt), visi šifrētie dokumenti tiek atjaunoti – lietotājam nav obligāti jāmaksā izpirkums un jānorāda “Amazon” dāvanu kartes kods. Otrkārt, “Amazon” dāvanu kartes nav anonīmas un to lietotājus var izsekot, līdz ar to hakerus var viegli identificēt.
“Šīs ļaunatūras piemērs tikai vēlreiz apstiprina, ka inficētā datora lietotājiem nevajag steigties maksāt izpirkumu – drošības risinājumu vietnēs var atrast bezmaksas rīkus, kas palīdz šifrētos datus atjaunot un izdzēst izpirkumus pieprasošos vīrusus,” skaidro “Baltimax” pārstāvis.
“eScan” drošības eksperti norāda – no izspiedējvīrusiem vajadzētu izsargāties, laikus atjauninot operētājsistēmu un programmatūru, kā arī izmantojot uzticamu antivīrusu programmu. Ieteicams neatvērt nezināmu sūtītāju atsūtītus dokumentus un neklikšķināt uz neskaidrām saitēm, kā arī ieteicams veidot svarīgu datu rezerves kopijas. Var arī izveidot “eScan Rescue Disk”, kas ļauj atjaunot vīrusu sabojātu “Windows” sistēmu.