Эксперты в сфере компьютерной безопасности бьют тревогу – в Рунете с катастрофической скоростью распространяется новый вирус из семейства «программ-вымогателей», разработанный российскими хакерами. Вирус, который получил имя Troldash, попав в компьютер пользователя, блокирует доступ ко всем файлам и операционной системе, предлагая лишь один выход – заплатить кругленькую сумму до определённого времени, иначе все данные уничтожаются.
Попадая в систему, червь блокирует доступ к данным пользователя, показывая ему лишь адрес электронной почты, по которому можно связаться с вымогателями. Уже в ходе электронной переписки злоумышленники требуют выкуп и оговаривают способ его уплаты.
Эксперт по компьютерной безопасности Наталья Колесова проверила алгоритм работы вируса, сыграв роль жертвы. Она написала злоумышленникам письмо с просьбой разблокировать систему, на что получила автоматически сгенерированный ответ с требованием заплатить 250 евро. Дальнейшее общение с неизвестными собеседниками происходило уже на русском языке, что дало возможность заподозрить в разработке вируса российских или русскоязычных хакеров. В результате торгов Наталье Колесовой удалось значительно уменьшить сумму откупных до 7 тыс. рублей.
«Возможно, если бы я продолжила торговаться, выкуп бы снизили ещё больше», — заключает Колесова.
Troldash распространяется в виде спама — после того как вы скачиваете вредоносный файл, запускается процесс шифрования данных. Попав на компьютер жертвы с необдуманно скачанными файлами из сомнительных источников, Troldash запускается, шифрует все файлы и папки, после чего выводит на экран сообщение с требованием оплаты за проведение разблокировки. Для общения с кибермошенниками пользователю оставляют доступ к аккаунту электронной почты.