Išpirkos reikalaujantis kenkėjas „TrueCrypter“ plinta el. laiškais kaip prisegtas failas, taip pat platinamas kenkėjiškose svetainėse, trečiųjų šalių programinės įrangos atsisiuntimo metu ir pan. Kenkėjas patekęs į kompiuterį ieško „Windows“ apsaugos įrankio „Sandboxie“, kuri izoliuoja programas, procesų. Juos aptikęs nutraukia, kaip ir kitus procesus, susijusius su „Task Manager“ bei kitomis apsaugos programomis.
Kokius dokumentus šifruoja kenkėjas
Pasak „eScan“ saugumo ekspertų, „TrueCrypter“ pasitelkdamas AES-256 šifravimo raktą šifruoja tokius dokumentų formatus, kaip .xlsx, .docx, .jpeg, .pptx. Galiausiai kenkėjas pakeičia kompiuterio ekrano užsklandą nauja, kurioje pranešama apie užšifruotus failus ir prašoma sumokėti išpirką – nuo 0,5 iki 0,2 bitkoinų, arba 115 dolerių „Amazon“ dovanų kortele.
„Panašu, kad kibernetiniai nusikaltėliai plečia išpirkos apmokėjimo galimybes tam, kad užkrėstų kompiuterių naudotojai kuo mažiau delstų pervesti prašomą pinigų sumą. Tokiu būdu siekiama kuo greičiau pasipelnyti. Juo labiau, „Amazon“ klientų yra kur kas daugiau nei tų, kurie yra bent kartą susidūrę su bitkoinais“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejus Romanovskis.
Ko nenumatė nusikaltėliai, sukūrę kenkėjišką virusą
Deja, kenkėją sukūrę nusikaltėliai, neapgalvojo kelių dalykų. Visų pirma, kenkėjo pranešimo lange paspaudus mygtuką „Pay“ (liet. mokėti), visi užšifruoti dokumentai yra atstatomi – vartotojui nebūtina mokėti išpirkos ir nurodyti „Amazon“ dovanų kortelės kodo. Visų antra, „Amazon“ dovanų kortelės nėra anoniminės ir jų naudotojus galima atsekti, tad programišiai gali būti lengvai nustatyti.
„Šio kenkėjo pavyzdys tik dar kartą patvirtina, kad užkrėsto kompiuterio naudotojams nereikia skubėti mokėti išpirkos – apsaugos sprendimų svetainėse galima rasti nemokamų įrankių, padedančių atstatyti užšifruotus duomenis ir pašalinti išpirkos prašančius virusus“, – teigia „Baltimax“ atstovas.
Pasak „eScan“ saugumo ekspertų, nuo išpirkos reikalaujančių kenkėjų pravartu saugotis laiku atnaujinant operacinę sistemą ir programinę įrangą, naudoti patikimą antivirusinę programą. Patariama neatidaryti nežinomų siuntėjų atsiųstų dokumentų ir nespausti neaiškių nuorodų, daryti atsargines svarbių duomenų kopijas. Taip pat galima susikurti „eScan Rescue Disk“, kuris leidžia atstatyti kenkėjų pažeistą „Windows“ sistemą.