Исследователи рассказали о трёх приложениях-вымогателях

Очередные сводки пришли с фронтов сражений с вредоносным программным обеспечением. Исследователи из компании Proofpoint сообщают об обнаружении трёх новых программ-вымогателей - CryptFlle2, BrLock и MM Locker.

CryptFIle2 появилась в середине марта, в ней задействованы эксплоиты Neutrino и Nuclear. Программа довольно простая, тут не используются сервисы платежей или дешифрования, для восстановления доступа к файлам нужно вступить в переписку с автором программы и договариваться о цене выкупа. Применение шифрования RSA-2048 наводит на мысль, что это клон приложения CryptoBoss.

BrLock появился 18 апреля и нацелен на пользователей только в России. Размер выкупа составляет 1000 рублей - весьма гуманно по сравнению с другими приложениями, которые могут требовать от западных пользователей $100-$400. Эта программа лишь блокирует экран, не шифруя файлы, и можно попытаться найти способ разблокировать его, не расставаясь с деньгам.

MM Locker появился в начале марта, программа шифрует файлы и добавляет к их расширениям .locked. Далее выдаётся пространное сообщение, убеждающее жертв поделиться определённой суммой.

Традиционный набор советов, чтобы не стать жертвой подобных программ - не переходить по неизвестным ссылкам и не открывать письма от неизвестных адресатов, а также не скачивать программы из неизвестных источников и пиратские продукты.