Користувачів Інтернету атакує новий небезпечний локер (блокувальник) - програма, яка шифрує дані без відома користувача. Програмою користуються шахраї, які вимагають гроші за розшифровку даних.
За інформацією експертів української антивірусної лабораторії Zillya! вірус відомий в мережі з середини минулого року, але саме зараз відзначається підвищення його діяльності.
Даний локер - «останній писк моди» серед аналогічних програм. Шкідник шифрує всі види файлів і навіть трафік обміну. Принцип роботи заснований на шифруванні файлів на парних ключах, використовує алгоритм Діффі-Хеллмана для криптування на еліптичних кривих. При цьому один ключ відкритий, інший - закритий.
На думку деяких антивірусних лабораторій, які пробували розібратися з малваре, розшифровка постраждалих від його дії файлів зараз не є можливою. Фактично, сьогодні немає навіть теоретичних розробок, як таке шифрування можна «зламати».
За своєю природою ця програма троян, який має вигляд «кита» - готового набору для розповсюдження. Програма - яскраво виражений комерційний проект. Вартість в Мережі коливається в районі суми в 3000 дол.
При зараженні, користувачеві пропонують «вирішити проблему» за 300 дол. Теоретично розшифровка може здійснюватися з самого трояна.
Антивірусна лабораторія Zillya! нагадує, що зберегти безпеку свого ПК можна дотримуючись кількох правил:
1. Не відкривайте подібні листи і тим більше не розпаковуйте вкладений архів.
2. Видаліть такий лист.
3. У разі зараження і вимагання грошей не платите шахраям, оскільки Ваші дані ніхто насправді розшифровувати не буде.
4. Користуйтеся антивірусом, за допомогою якого перевіряйте підозрілі файли.