Вирус локер nRansom вымогает у жертв заражения обнажённые фотки
Годами криптовымогатели шифровали файлы на компьютере и вымогали деньги за их расшифровку. Но не всем злоумышленникам нужны деньги.
Исследователи из компании MalwareHunterTeam обнаружили странный вид криптолокера под названием nRansom, который за доступ к файлам требует не деньги, а «минимум 10 обнажённых фотографий» жертвы. Очевидно, злоумышленники полагают, что их жертвами становятся сплошь симпатичные блондинки. А если нет?
На самом деле nRansom — не шифровальщик, а блокировщик, то есть он не шифрует файлы, а просто блокирует загрузку компьютера. Как вы понимаете, избавиться от подобного вируса не представляет труда, хотя некоторые блондинки могут этого и не понять.
Зловред выводит на экран текстовое сообщение (см. вверху), что единственный способ вернуть доступ к компьютеру — прислать голые фотки, минимум десять штук. После этого будет проведена верификация, что фотографии действительно принадлежат жертве (непонятно, каким образом, может быть, предложат сфотографироваться на фоне экрана с заражённым компьютером). Как только верификация пройдена, жертве вышлют код разблокировки. Злоумышленники честно говорят, что эти фотографии они потом продадут в даркнете. Всё-таки им нужны деньги.
За обнажённые фотографии много не выручишь, так что это своеобразные преступники-крохоборы. С другой стороны, со стороны жертвы сделать голые селфи чисто технически гораздо проще, чем искать способ перевести биткоины на указанный адрес. Тут вообще можно не иметь денег, так что круг потенциальных жертв многократно расширяется.
Образец вредоносного кода nRansom опубликован в базе VirusTotal. На данный момент криптолокер встречался только в виде файла nRansom.exe, который запускается под Windows. Если кого-то из ваших знакомых постигнет такая беда, посоветуйте нажать клавиши Ctrl + Alt + Shift + F4, а после загрузки системы запустить антивирус. // Geektimes
Tweet