| 0 |
|
Программы, требующие выкупа, достаточно плохи сами по себе, но все-таки дают своим жертвам какую-то надежду на восстановление их файлов, однако новая разновидность ransomware под названием Ranscam не оставляет им и этого — она создана исключительно для вымогательства.
По информации Cisco Talos, Ranscam это небрежная имитация «честного» ransomware, такого как Cryptowall или TeslaCrypt, лишенная каких-либо функций расшифровки и восстановления файлов.
Новое ПО утверждает, что файлы заражённого компьютера зашифрованы и требует 0,2 BTC, причём в дальнейшем нагнетает напряжение, угрожая, что за каждое нажатие клавиатуры, не связанное с оплатой, будет удаляться файл. Но все его обещания это абсолютная ложь — к тому времени файлов уже не существует.
Вместо того, чтобы шифровать, Ranscam стирает информацию в пользовательских каталогах, уничтожает ключевые файлы Windows, необходимые для восстановления системы, удаляет теневые копии и ключи реестра для перехода в Safe Mode или Task Manager. Это делает единственной доступной опцией для жертвы установку системы начисто.
По мнению экспертов, все признаки указывают, что авторы программы это любители, вознамерившиеся «срубить» быстрые деньги. Причём даже с этой задачей Ranscam справляется плохо: из-за ошибок рендеринга картинка экрана с требованиями выкупа отображается не всегда. Соответственно, «улов» злоумышленников более чем скромен. На единственном кошельке Bitcoins, задействованном в этой операции, сотрудники Talos нашли всего $277,61.
«Время честных грабителей закончилось, — пишет Talos. — Ranscam просто удаляет файлы жертвы, давая очередной пример того, что не следует быть излишне доверчивыми к преступникам, и рассчитывать что файлы будут восстановлены если в точности следовать требованиям авторов ransomware».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
