Российские хакеры запустили в интернет новый вирус-вымогатель

7-06-2015, 10:05
Фото ©
Российские хакеры запустили в интернет новый вирус-вымогатель
Компьютерный вирус-вымогатель Troldash, предположительно разработанный российскими программистами-злоумышленниками, блокирует работу операционной системы, требуя за разблокировку большую сумму. Найдено ли противоядие против вредоносной программы, пока неизвестно.

Семейства вирусов-вымогателей прибыло. Специалисты по вопросам компьютерной безопасности зафиксировали появление вредоносной программы под названием Troldash, блокирующей работу операционной системы и доступ к файлам. За разблокировку злоумышленники требуют круглую сумму.

Программа-вредитель работает по стандартной для таких случаев схеме. Попав на компьютер жертвы с необдуманно скачанными файлами из сомнительных источников, Troldash запускается, шифрует все файлы и папки, после чего выводит на экран сообщение с требованием оплаты за проведение разблокировки. Для общения с кибермошенниками пользователю оставляют доступ к аккаунту электронной почты.

Эксперт по компьютерной безопасности Наталья Колесова проверила алгоритм работы вируса, сыграв роль жертвы. Она написала злоумышленникам письмо с просьбой разблокировать систему, на что получила автоматически сгенерированный ответ с требованием заплатить 250 евро. Дальнейшее общение с неизвестными собеседниками происходило уже на русском языке, что дало возможность заподозрить в разработке вируса российских или русскоязычных хакеров. В результате торгов Наталье Колесовой удалось значительно уменьшить сумму откупных.

Программы-вымогатели разных видов стали особенно популярными в последние несколько лет. Вирусы-рекордсмены успевали заразить сотни тысяч компьютеров по всему миру, нанося огромные убытки пользователям-жертвам. Обычно специалисты антивирусных компаний быстро разрабатывали способы разблокировки пострадавшего компьютера и выкладывали их в открытый доступ.