Дослідники з MalwareHunterTeam виявили незвичайний вірус-здирник nRansom, який блокує комп’ютер і вимагає викуп у вигляді оголених фотографій користувача.
Дослідницька група завантажила цю програму на сайт зі зразками вірусів VirusTotal.
Зазвичай такі віруси вимагають перерахувати певну суму на біткоін-гаманець здирників. Але в цьому випадку на екрані з’являється повідомлення про те, що користувач має зв’язатися з хакерами через електронну пошту, а потім відправити їм як мінімум 10 оголених фото.
nRansom
«Після цього нам потрібно буде переконатися, що це ваші фотографії. Як тільки це відбудеться, ми надішлемо вам код для розблокування комп’ютера. А ваші фото ми продамо в глибокій мережі (веб-сторінки, що не індексуються пошуковими системами – ред.)», – йдеться в повідомленні.
У свою чергу на VirusTotal вказується, що програму розпізнали як шкідливу тільки частина антивірусів, наприклад, McAfee та Avira. Натомість «Антивірус Касперського», DrWeb і NOD32 загрозу не виявили.
У будь-якому випадку це не є несподіванкою. Хакери протягом багатьох років використовують зловмисне програмне забезпечення, щоб шпигувати за жінками, красти їхні фото або отримувати доступ до веб-камер.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
російські хакери Gamaredon намагалися зламати систему Міністерства оборони Латвії
Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Gamaredon, російська державна група кібершпигунства, використовувала доменне ім’я (admou [.] org), раніше пов’язане з бандою в попередніх атаках, спрямованих на крадіжку інформації і отримання доступу до мереж України та її союзників. Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові […]
В Internet Explorer виявили вразливість нульового дня, яку використала північнокорейська хакерська група APT37
У жовтні цього року Група аналізу загроз від Google (TAG – Google’s Threat Analysis Group) виявила, що північнокорейські хакери використовували вразливість нульового дня в браузері Internet Explorer. Уразливість нульового дня – це раніше невідомий недолік безпеки, яким хакери можуть скористатися, щоб отримати доступ до компʼютера чи мережі. Підписуйтесь на наш Telegram-канал Дослідники з Google виявили […]