Новое приложение-вымогатель берёт деньги и удаляет файлы

Несмотря на некоторый спад активности вредоносных приложений и злоумышленников в 1-м полугодии приложения-вымогатели продолжают своё шествие. Мы уже видели классические вымогатели для ПК, версии для смарт-ТВ, смартфонов и другие типы. Сегодня речь пойдёт о вымогателе-мошеннике.

Все вымогатели используют одну схему: проникают на устройство, зашифровывают файлы, требуют выкуп, при его получении расшифровывают файлы и удаляются восвояси. Исследователи компании Cisco нашли вымогатель, который портит «репутацию» всего класса данных программ. Приложение Ranscam при получении денег не выполняет свою часть сделки.

Ranscam инфицирует компьютеры и попросту удаляет пользовательские файлы. Потом программа отображает окно, скачанное с удалённого сервера, в котором требует перевести деньги, если пользователь хочет вернуть файлы. Предупреждается, что нажатие на кнопку «Оплатил» без оплаты приведёт к удалению одного файла. Естественно, платить не стоит, поскольку все файлы уже удалены.

К счастью, распространённость Ranscam ограничена и вряд ли его создатели много заработали. Хотя пострадавшие от приложения не согласятся, его появление может оказаться полезным, поскольку подрывает доверие ко всем приложениям-вымогателям, лишает их разработчиков дохода и стимула заниматься подобной деятельностью.