Семейства вирусов-вымогателей прибыло. Специалисты по вопросам компьютерной безопасности зафиксировали появление вредоносной программы под названием Troldash, блокирующей работу операционной системы и доступ к файлам. За разблокировку злоумышленники требуют круглую сумму.
Программа-вредитель работает по стандартной для таких случаев схеме. Попав на компьютер жертвы с необдуманно скачанными файлами из сомнительных источников, Troldash запускается, шифрует все файлы и папки, после чего выводит на экран сообщение с требованием оплаты за проведение разблокировки. Для общения с кибермошенниками пользователю оставляют доступ к аккаунту электронной почты.
Эксперт по компьютерной безопасности Наталья Колесова проверила алгоритм работы вируса, сыграв роль жертвы. Она написала злоумышленникам письмо с просьбой разблокировать систему, на что получила автоматически сгенерированный ответ с требованием заплатить 250 евро. Дальнейшее общение с неизвестными собеседниками происходило уже на русском языке, что дало возможность заподозрить в разработке вируса российских или русскоязычных хакеров. В результате торгов Наталье Колесовой удалось значительно уменьшить сумму откупных.
Программы-вымогатели разных видов стали особенно популярными в последние несколько лет. Вирусы-рекордсмены успевали заразить сотни тысяч компьютеров по всему миру, нанося огромные убытки пользователям-жертвам. Обычно специалисты антивирусных компаний быстро разрабатывали способы разблокировки пострадавшего компьютера и выкладывали их в открытый доступ.