£ 150 Ransomware ay nagbalik na may isang paghihiganti

Ang huling GpCode 'Ransomware' noong 2006 ay nagbalik na may bagong scam na nagsisikap na mag-extort ng $ 300 (£ 150) Ang malware ay naka-encrypt, sinabi ng isang Kaspersky noong Lunes.

Aleks Gostev, senior virus analyst na may Kaspersky Lab, ay nagbabala na ang GpCode, isang Trojan horse na naka-target na mga gumagamit ng web noong nakaraang tag-init, ay bumalik sa isang post sa blog ng sentro ng pananaliksik. > Pagdating sa mahabang tahimik na oras, idinagdag ni Gostev: "Kaya maisip mo ang aming mga damdamin ngayong linggo, nang sabihin sa amin ng ilan sa aming mga di-Ruso na mga gumagamit ang kanilang mga dokumento, mga larawan, mga file ng archive at iba pa ay naging isang bungkos ng data ng basura, at isang Ang file na tinatawag na 'read_me.txt' ay lumitaw sa kanilang mga system. "

Ang tekstong file ay naglalaman ed ang tala ng 'ransom'.

"Hello, ang iyong mga file ay naka-encrypt na may RSA-4096 na algorithm. Kakailanganin mo ng hindi bababa sa ilang taon upang i-decrypt ang mga file na ito nang wala ang aming software. Ang lahat ng iyong pribadong impormasyon para sa nakaraang 3 buwan ay nakolekta at ipinadala sa amin. Upang i-decrypt ang iyong mga file na kailangan mong bilhin ang aming software. Ang presyo ay $ 300. "

Ang tinatawag na ransomware ay kadalasang sinusunod ang pattern ng GpCode: ang malware ay sneaks papunta sa isang PC, nag-encrypt ng mga file, at pagkatapos ay nagpapakita ng isang mensahe na hinihingi ang pera upang i-unlock ang data.

Gostev hinted na ang blackmailer ay malamang Russian. "Ang email address ay isa na nakita natin sa mga variant ng LdPinch at Banker [Trojan horse], mga programa na malinaw na nagmula sa Ruso," sabi niya.

Ang claim ng blackmailer na ang mga file ay naka-encipher na may RSA- 4096 - ang RSA algorithm na naka-lock na may 4,096-bit key - ay bogus, sabi ni Gostev. Ang isa pang kaibahan, idinagdag niya, ay ang limitadong istante ng buhay ng Trojan: mula Hulyo 10 hanggang Hulyo 15.

"Bakit? Maaari lamang nating hulaan, "sabi ni Gostev.

Kaspersky ay nagtatrabaho sa isang pamamaraan ng pag-decryption upang mabawi ang mga file; ang prosesong iyon ay ang karaniwang kaligtasan - at solusyon - para sa mga gumagamit na inaatake ng ransomware. tulad ng ipaalala sa iyo, kung ikaw ay nabiktima sa anumang uri ng ransomware, hindi mo dapat bayaran sa ilalim ng anumang sitwasyon.

"Makipag-ugnay sa iyong antivirus provider, at siguraduhing i-back up mo ang iyong data nang regular."

www.computerworld.com