Lasīšanas laiks: 2 min
Antivīrusu programmatūras “eScan” izstrādātāji brīdina par jaunu izspiedējvīrusu “Popcorn Time”, kurš tiem, kas vēlas atgūt šifrētos failus, piedāvā izvēlēties – samaksāt izpirkuma maksu vai inficēt divus savus draugus.
Izspiedējvīrusam “Popcorn Time” ir tieši tāds pats nosaukums kā populārai bitu torrentu programmai, kas ļauj lejulādēt pirātiskas filmas un citu saturu. Drošības eksperti uzskata, ka hakeri speciāli ir izvēlējušies šādu nosaukumu – lai pēc iespējas vairāk lietotāju lejupielādētu un instalētu kaitniecisko programmu. “Popcorn Time” pat atver tādu pašu instalācijas logu kā legālā programma.
“Interneta lietotājiem, meklējot dažādas bezmaksas programmas vai spēles, vajadzētu tās lejupielādēt tikai no zināmām, uzticamām, oficiālām vietnēm. Pretējā gadījumā, izvēloties instalēt interneta forumos atrastu programmu, nāksies uzņemties arī visu iespējamo risku par iespēju zaudēt svarīgus datus vai sabojāt datora operētājsistēmu,” – norāda “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” pārdošanas vadītājs Deivids Pelenis.
Iekļūstot datorā, “Popcorn Time” vispirms pārbauda, vai tajā jau nedarbojas cits aktīvs izspiedējvīruss. Ja dators jau ir inficēts ar līdzīgu vīrusu, ļaunatūra pārtrauc savu darbību. Pretējā gadījumā tas vienkārši sāk šifrēt failus, ieskaitot fotogrāfijas, dokumentus, mūzikas failus, kā arī tādus dokumentus kā .xlsm, .syncdb, .pptm un .mdbackup. Katrs šifrētais fails tiek papildināts ar paplašinājumu “.filock”.
Tad ļaunatūra lietotājam nosūta ziņu, kurā tiek pieprasīts nedēļas laikā samaksāt izpirkuma maksu 1 bitkoina (apmēram 780 EUR) vērtībā. Ja lietotājs nemaz negatavojas maksāt, viņam tiek piedāvāts cits variants – nosūtīt ļaunadru doto saiti diviem saviem draugiem, lai tiktu inficētas arī viņu sistēmas. Ja draugi samaksās pieprasīto izpirkuma maksu, “Popcorn Time” atšifrēs ne tikai viņu, bet arī viņus šajā nelaimē iegrūdušā “drauga” failus.
Lai nenāktos risināt šādas dilemmas, “eScan” drošības eksperti iesaka izmantot uzticamas antivīrusu programmas, neinstalēt nezināmas programmas un neklikšķināt uz aizdomīgām saitēm. Īpaši ieteicams veidot datu rezerves kopijas, lai sastopoties ar izspiedējvīrusiem netiktu zaudēti svarīgi dokumenti vai fotogrāfijas – šādā gadījumā var ignorēt ļaunatūras prasības un attīrīt sistēmu no infekcijas kopā ar inficētajiem failiem.