Троянец-вымогатель с новыми угрозами

Исследователи немецкой компании Botfrei сообщили об обнаружении нового троянца-шифровальщика, получившего название Chimera. Это вредоносное ПО распространяется через письма электронной почты, содержащие ссылки на web-страницу Dropbox. Троянец более двух недель активно атакует пользователей в Германии, прежде всего предприятия малого и среднего бизнеса.

После того, как жертва атаки перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (примерно $700). Троянец также предупреждает пользователя о том, что в случае отказа платить все файлы с инфицированного компьютера будут опубликованы в интернете. Впрочем, эксперты уверены, что эти угрозы не более чем блеф, с целью запугать жертву. По данным исследователей, не существует доказательств или сведений о том, что преступники похитили данные, хранящиеся на системах жертв, или что эта информация была опубликована. Все ПО такого рода, с которым приходилось сталкиваться в последние годы, ограничиваются шифрованием файлов, никто никогда не пытался похищать и пересылать на подконтрольные организаторам атак серверы зашифрованные документы.

Как считают специалисты, теоретически авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Однако это создает для самих киберпреступников дополнительный риск быть обнаруженными, поскольку при этом они оставили бы слишком много зацепок, которые позволили бы вычислить их.