Netikros išpirkos programos pavadintos tinkamai

Laukinėje gamtoje yra nauja išpirkos reikalaujanti programa, tačiau iš tikrųjų ji nelabai atitinka išpirkos reikalaujančios programos apibrėžimą.

Tiesą sakant, netikra išpirkos programa tik pervardijo failą taip, kad tai būtų painu ir neatlieka jokio tikro šifravimo. Nors dauguma išpirkos reikalaujančių programų variantų šifruotų failus valdomu būdu, o išpirkos reikalaujančios programos operatorius turėtų iššifravimo įrankį, kuris gali būti naudojamas aukos failams iššifruoti, kai kurios tariamos „išpirkos reikalaujančios programos“, pvz., „Fake“, tiesiog sunaikina jūsų duomenis. Kita vertus, „Feke“ tiesiog pervadina jūsų failus taip, kad jie būtų neatpažįstami.

Fake buvo pastebėta kenkėjiškose svetainėse, platinamose pavadinimu „SexyPhotos.JPG.exe“, be kita ko. Kenkėjiška programa išmeta keturis vykdomuosius failus ir vieną paketinį failą į sistemos laikinąjį katalogą. Paketinis failas daro paleisties aplanke esančių vykdomųjų failų kopijas, kad užtikrintų patvarumą.

Paleidžiamas vienas iš trijų vykdomųjų failų ir pradedamas faktinis failų keitimo procesas. Šifruoti failai pervadinami naudojant vardo priešdėlį ir plėtinį „.Locked_file“ bei suteikiami eilės numeriai.

Sugeneruojamas išpirkos laiškas, kuris įdedamas į „Readme.txt“ failą.

Kai tyrėjai ištyrė failą prieš ir po šifravimo, jie išsiaiškino, kad buvo pakeistas tik failo pavadinimas, o failo turinys liko nepakitęs.

Netikros išpirkos reikalaujančios programos vis tiek gali sukelti didelių problemų, nes po pervadinimo proceso failai bus neatpažįstami.