Необычный вирус nRansom обнаружили исследователи из MalwareHunterTeam, пишет Motherboard. Специалисты загрузили вредоносную программу на сайт с образцами вирусов VirusTotal.
Читайте также: Petya.A – это только начало, – эксперт по кибербезопасности
После заражения на экране компьютера появляется сообщение с требованием выкупа. Злоумышленники требуют от пользователя как минимум 10 обнаженных фото, их нужно отправить хакерам по электронной почте.
После этого нам нужно будет убедиться, что это ваши фотографии. Как только это произойдет, мы вышлем вам код для разблокировки компьютера. А ваши фото мы продадим в глубокой сети,
– говорится в сообщении.
Под глубокой сетью следует понимать веб-страницы, которые не индексируются поисковыми системами.
Такое сообщение появляется на фоне повторяющейся картинки с игрушечным поездом Томасом, который выкрикивает нецензурную фразу. Также вместе с сообщением запускается музыка, файл с ней называется "your-mom-gay.mp3" ( "твоя-гейская-мама.mp3").
Пока неизвестно, сколько человек пострадали от вируса.
Читайте также: Хакеры с помощью приложения CCleaner похитили личные данные пользователей
Журналисты Motherboard предполагают, что программа может быть просто шуткой, а не настоящим вирусом. Исследователи попытались заразить ею виртуальную машину, но ничего не получилось. Программу nRansom как вредную распознала только часть антивирусов, например, McAfee и Avira. А "Антивирус Касперского", DrWeb и NOD32 угрозы не обнаружили.
Что делать, чтобы не попасться на крючок мошенников, читайте в спецпроекте сайта "24": 33 советы по кибербезопасности, которые защитят ваши устройства, информацию, деньги и нервы