Незвичайний вірус nRansom виявили дослідники з MalwareHunterTeam, пише Motherboard. Фахівці завантажили шкідливу програму на сайт зі зразками вірусів VirusTotal.
Читайте також: Petya.A – це тільки початок, – експерт із кібербезпеки
Після зараження на екрані комп'ютера з’являється повідомлення з вимогою викупу. Зловмисники вимагають від користувача як мінімум 10 оголених фото, їх потрібно відправити хакерам електронною поштою.
Після цього нам потрібно буде переконатися, що це ваші фотографії. Як тільки це відбудеться, ми надішлемо вам код для розблокування комп'ютера. А ваші фото ми продамо в глибокій мережі,
– йдеться в повідомленні.
Під глибокою мережею слід розуміти веб-сторінки, які не індексуються пошуковими системами.
Таке повідомлення з’являється на тлі повторюваної картинки з іграшковим потягом Томасом, який вигукує нецензурну фразу. Також разом із повідомленням запускається музика, файл з нею називається "your-mom-gay.mp3" ("твоя-гейська-мама.mp3").
Наразі невідомо, скільки людей постраждали від вірусу.
Читайте також: Хакери за допомогою додатку CCleaner викрали особисті дані користувачів
Журналісти Motherboard припускають, що програма може бути просто жартом, а не справжнім вірусом. Дослідники спробували заразити нею віртуальну машину, але нічого не вийшло. Програму nRansom як шкідливу розпізнала тільки частина антивірусів, наприклад, McAfee і Avira. Натомість "Антивірус Касперського", DrWeb і NOD32 загрози не виявили.
Що робити, щоб не попастися на гачок шахраїв, читайте у спецпроекті сайту "24": 33 поради з кібербезпеки, що захистять ваші пристрої, інформацію, гроші і нерви