Мошениците използват TeamViewer за разпространяване на рансъмуера Surprise

Интернет-потребителите отскоро са подложени на атаки от нов рансъмуер с име Surprise. В инфектираната компютърна система се шифроват всички документи и изображения, които получават разширението .surprise. Функционалността на този рансъмуер не се различава особено от другите подобни вредоносни програми, но е доста интересен начина за неговото разпространяване. За тази цел мошениците използват TeamViewer - популярната програма за отдалечен достъп до десктопа.

Първото съобщение за появата на Surprise бе изпратено от потребител на форума Bleeping Computer. След обсъждане във форума се разбра, че всички жертви на този рансъмуер имат инсталиран TeamViewer версия 10.0.47484. Да отбележим отново, че исканият откуп зависи от важността на данните (заплати и осигуровки на предприятие, конфиденциална информация и други) и варира от 0,5 до 25 биткойна, като не бива да забравяме, че 25 BTC по днешния курс са сериозните $10 452.

Компютърният експерт Дейвид Балабан от PrivacyPC счита, че заразяването е елементарно - чрез TeamViewer е стартиран процесът surprise.exe, след което заразата плъзва. Компанията отрече да има подобна възможност за неоторизиран достъп.