Користувачів Інтернету атакує новий небезпечний локер (блокувальник) – програма, яка шифрує дані без відома користувача. Програмою користуються шахраї, які вимагають гроші за розшифровку даних.
За інформацією експертів української антивірусної лабораторії Zillya! вірус відомий в мережі з середини минулого року, але саме зараз відзначається підвищення його діяльності.
Даний локер – «останній писк моди» серед аналогічних програм. Шкідник шифрує всі види файлів і навіть трафік обміну. Принцип роботи заснований на шифруванні файлів на парних ключах, використовує алгоритм Діффі-Хеллмана для криптування на еліптичних кривих. При цьому один ключ відкритий, інший – закритий.
На думку деяких антивірусних лабораторій, які пробували розібратися з малваре, розшифровка постраждалих від його дії файлів зараз не є можливою. Фактично, сьогодні немає навіть теоретичних розробок, як таке шифрування можна «зламати».
За своєю природою ця програма троян, який має вигляд «кита» – готового набору для розповсюдження. Програма – яскраво виражений комерційний проект. Вартість в Мережі коливається в районі суми в 3000 дол.
При зараженні, користувачеві пропонують «вирішити проблему» за 300 дол. Теоретично розшифровка може здійснюватися з самого трояна.
Зберегти безпеку свого ПК можна дотримуючись кількох правил:
1. Не відкривайте подібні листи і тим більше не розпаковуйте вкладений архів.
2. Видаліть такий лист.
3. У разі зараження і вимагання грошей не платите шахраям, оскільки Ваші дані ніхто насправді розшифровувати не буде.
4. Користуйтеся антивірусом, за допомогою якого перевіряйте підозрілі файли.
Джерело