Сигурност

Нов криптиращ вирус отключва файловете ви, ако заразите други компютри

bitcoin-ransomware-illustration-by-ramreva1-825x510

 

Компютърът ви е заразен с Ransomware? Доскоро алтернативите бяха или да платите откупа и (евентуално) да получите достъп до файловете си, или да прежалите криптираната информация. Вече съществува и трета възможност – самите вие да станете разпространители на вируса. Новият криптовирус, който предлага тази възможност, се нарича Popcorn Time.

Изследователите от MalwareHunterTeam откриха новия вирус и предупредиха за него в Twitter, че дава на заразения потребител опцията да зарази два компютъра, за да получи безплатно ключ за декриптиране на компрометираната информация. Разбира се, остава възможността да бъдат платени 1 Bitcoin (~$750) до седем дни, за да бъде получен въпросният ключ. Ако обаче той бъде въведен грешно четири пъти, е възможно вирусът да започне да изтрива всички файлове от компютъра.

Веднъж попаднал при жертвата, вирусът ще провери дали вече е бил активиран на тази платформа и ако да, ще се дезактивира. Ако не, ще свали картинка, която ще постави като wallpaper на Desktop-а и ще започне да криптира файлове, използвайки AES-256 алгоритъм, поставяйки разширение “.filock” или “.kok” на повредените файлове. Процесът изглежда като инсталация на нова програма, така че бъдете внимателни за това.

Авторите дават и “мръснишки начин” (“The nasty way”) да върнете файловете си – от интерфейса на самия софтуер може да бъде изпратен специален линк, който, когато бъде отворен, ще зарази компютъра на получателя. Когато две машини бъдат инфектирани, до разпространителя ще бъде изпратен код за декриптиране на собствените му данни. Лесно и просто.

 

popcorn-time-ransomware

В съобщението на хакерите ясно е посочено, че всички изкарани от тях пари ще бъдат използвани за “храна, лекарства и подслон” за тях и техните близки.

 

Това е още един пример за това колко креативни могат да бъдат злонамерените хакери в стремежа си да спечелят пари от продуктите си. Нашият съвет е да не стигате до използване на “мръснишкия начин”, за да върнете данните си обратно. Това, освен, че ще ви превърне в компютърен престъпник (Глава девета “а”, Чл. 319б от НК), ще даде на хакерите сигурност, че новият бизнес-модел е достатъчно устойчив и ще ги стимулира да продължат да произвеждат подобни продукти.

 

Има ли спасение? 

Има, разбира се. То е в няколко стъпки:

  • Ако получите имейл от непознат за вас адрес, картинка в чата или PDF или Word документ, извикващ дори най-малко съмнение, НЕ ГО ОТВАРЯЙТЕ. Поискайте от изпращача да ви го прати пак, ако е ваш партньор, или изтрийте и игнорирайте съобщените.
  • Ако въпреките това го направите и след отварянето на документа не получите очаквания резултат, или се усъмните в легитимността му, НЕЗАБАВНО изключете компютъра си и се свържете с нас или с друга security-компания, за да опитаме да спасим данните ви. Колкото повечете време компютърът ви стои включен след инфектирането, толкова повече файлове ще бъдат необратимо загубени.
  • Изготвяйте регулярни бекъпи. Дали ще “правите копи-пейст” вечер на флашка, или ще ползвате cloud бекъп система като Google Drive или One Drive, важното е да имате резервно копие на данните извън компютъра си (т. нар. offsite backup).
  • Ползвайте софтуер за детекция и превенция на Ransomware. Пример за такава програма е Malwarebytes Anti-Ransomware, която е все още в beta стадий на разработка, но е по-добра защита от никаквата.