Исследователи из Trend Micro выявили новые образцы вредоносных программ-вымогателей. Новые формы распространяются по тому же принципу, что и прежние штаммы — блокируются файлы пользователя, вымогая ту или иную сумму за их расшифровку.
Пока новый образец широко распространяется по Южной Корее и получил название Magniber. Первое, что делает червь, так это проверяет локаль, установленную на компьютере, и если она соответствует корейскому, то паразит начинает работу. Специалисты отмечают, что подобное ограничение на распространение — большая редкость.
«Основываясь на коде, который мы видим, Magniber также требует некоторое количество биткоинов в обмен на некое ПО, которое расшифрует файлы пользователя. Шаблон выкупа написан на английском языке и полностью соответствует шаблону, которым пользовался другой червь-вымогатель Cerber. Те, кто заплатит в первые пять дней, получит скидку — до 0,2 биткоина (1138 долларов), а задержавшимся с оплатой придётся заплатить вдвое больше», — рассказал Джозеф С. Чен из Trend Micro.
---
Читайте Техноленту в Telegram. Это быстро и удобно. Никаких роботов, только живой язык. Тонны дополнительного контента!
