|
Рансъмуерът стана много популярен. Програмите шифриращи файловете на потребителя, които след това искат откуп за разшифроващия ключ печелят страхотни пари на своите създатели. Ключът за разшифроване почти винаги се изпраща, понеже това допринася за получаването на още пари. 
Но Ranscam е нещо съвсем коварно, което се преструва на рансъмуер. Вирусът само се преструва, че шифрира файловете, а на практика ги изтрива безвъзвратно. Потребителят вижда един команден ред със списъка на изтриваните в момента файлове. СЛед като файловете се изтрият, излиза съобщение за откуп в размер на 0,2 биткойна. 
Специалистите коментират, че вредоносната програма очевидно е написана от неособено опитни хакери, които обаче използват всички мръсни похвати, които са изровили в Глобалната мрежа - изтриват се всички файлове за възстановяване на операционната система (System Restore), премахват се всички сенчести копия, изтриват се ключове от системния регистър, които се грижат за стартиране на компютъра в Safe Mode. Накрая се извежда JPEG файл, който показва съобщението за откуп. 
Вирусът прониква в системата като изпълним .NET файл, който обаче е подписан с цифров сертификат, издаден от reca[.]net на 6-ти юли 2016 година. Естествено, заплащането с нищо няма да помогне. Това са просто злонамерени хора, които не има се занимава със сложни алгоритми и просто искат да спечелят лесни пари. |
|
