22 сентября 2017

NRansom: вымогатель, требующий в качестве выкупа обнаженные фото

Новости Угрозы

Программы-вымогатели считаются чуть ли не главным бедствием интернета. Но недавно одна из главных киберугроз двадцать первого века приняла весьма неожиданную форму. Исследователи из MalwareHunterTeam выявили новую разновидность программ-вымогателей под названием nRansom, которая блокирует компьютеры жертв, но вместо денег требует за разблокировку системы обнаженные фотографии пользователя.

Новая программа-вымогатель nRansom блокирует компьютер пользователя и в качестве выкупа требует вместо денег его обнаженные фото.

Этот вымогатель, относится не к шифровальщикам, а к блокировщикам, то есть в случае заражения файлы не будут зашифрованы — вместо этого программа заблокирует доступ в систему. На экране жертвы появляется сообщение, в котором говорится, что единственный способ восстановить доступ к компьютеру — отправить десять обнаженных фотографий, позволяющих опознать жертву.

В тексте требования выкупа злоумышленники утверждают, что они собираются проверять, действительно ли обнаженные снимки принадлежат жертве, и будут отправлять код для разблокировки компьютера только в обмен на настоящие фотографии.

https://twitter.com/malwrhunterteam/status/910952333084971008

На данный момент вымогатель nRansom был обнаружен только в виде файла nRansom.exe, так что под угрозой, по всей видимости, находятся только пользователи Windows.

Можно только догадываться, что будут делать преступники с полученными фото. Скорее всего, они попытаются использовать эти снимки для шантажа и потребовать либо новые фотографии, либо деньги.

Как всегда, мы советуем в случае заражения не платить злоумышленникам. В данном случае слово «платить» тоже уместно, так как личная информация имеет не меньшую ценность, чем деньги.

Kaspersky Internet Security детектирует nRansom как Trojan-Ransom.MSIL.Agent.zz и сразу же его нейтрализует. Если блокировщик все же смог проникнуть на ваш компьютер, вы можете разблокировать систему, нажав одновременно клавиши Ctrl + Alt + Shift + F4. Сразу после этого нужно произвести полную проверку системы. Подробнее об этом можно прочитать здесь.

Эта технология борьбы с блокировщиками доступна во всех наших флагманских решениях для безопасности, и она справляется с любыми вымогателями этого типа, которые смогли просочиться на ваш компьютер.

Но если вы никогда не выключаете защиту, этот сценарий маловероятен. Kaspersky Internet Security нейтрализует практически все разновидности программ-вымогателей, прежде чем они нанесут вам вред. Даже если какая-то разновидность зловреда просочится в систему, компонент Мониторинг активности заблокирует ее, как только она начнет делать что-то нехорошее.