Vėl Ransomware
Laukinėje gamtoje buvo pastebėtas naujas išpirkos reikalaujančios programos padermė. Naujoji versija vadinama „Ain ransomware“ ir, atrodo, yra pagrįsta „Babuk“ išpirkos reikalaujančiu kodu.
Išpirkos reikalaujanti programa „Ain“ užšifruos failus sistemoje, kurioje ji įdiegta. Šifruoti failai taps neįskaitomi ir bus pervardyti, kad būtų įtrauktas plėtinys „.gain“. Tai reiškia, kad failas, kuris anksčiau buvo pavadintas „document.txt“, pasibaigus šifravimui pavirs į „document.txt.again“.
Paveikti failų tipai apima ne Windows vykdomuosius failus, dokumentus, archyvus ir medijos failus.
Išpirkos kupiūra dedama į paprasto teksto failą pavadinimu „Kaip atkurti failus.txt“. Teksto failo turinys yra labai trumpas ir yra toks:
x
Norėdami susisiekti, apsilankykite svetainėje hxxp://[svogūnų adreso eilutė].onion, jūsų pokalbio prieigos raktas: [raidinė ir skaitmeninė eilutė]
Paspaudus įtrauktą „Tor“ adresą, pasirodo „Tor“ puslapis, kuriame yra pranešimų laukelis ir mygtukas „Siųsti pranešimą“, kuris akivaizdžiai skirtas kaip vienintelė kontaktinė linija su išpirkos reikalaujančios programos operatoriais. Žinoma, derėtis su nusikaltėliais niekada nėra gera idėja, todėl geriau atkurtumėte failus iš atsarginių kopijų neprisijungus.