Wirus szantażysta, który żąda okupu
Eksperci z laboratorium antywirusowego firmy Eset ostrzegają przed złośliwym programem Filecoder.Q, który blokuje dostęp do plików użytkownika, szyfrując je swoim własnym kluczem. Blokada zdejmowana jest dopiero po wpłaceniu okupu.
Mimo, że Win32/Filecoder.Q nie znalazł się w pierwszej dziesiątce najczęściej atakujących zagrożeń ubiegłego miesiąca, według ekspertów jest to jeden z najaktywniejszych ostatnio złośliwych programów. Zagrożenie nie jest nowe i prawdopodobnie pochodzi z Rosji. Nadal jednak potrafi solidnie przestraszyć niemal każdego użytkownika, pozbawiając go dostępu do niemal wszystkich dokumentów i zgromadzonych multimediów.
Filecoder.Q zaraz po przedostaniu się na dysk komputera ofiary wyszukuje interesujące go pliki, w tym m.in. dokumenty Worda, Excela, projekty graficzne przygotowane w Corelu lub Photoshopie, zdjęcia, filmy itd. Następnie zagrożenie kopiuje i szyfruje wskazane pliki oraz zmienia ich rozszerzenie na ".EnCrYpTeD". Oryginalne pliki są usuwane. Próba otwarcia zaszyfrowanego zbioru kończy się z kolei wyświetleniem okna, które informuje, że plik można odblokować poprzez wpisanie specjalnego kodu. Aby ów kod uzyskać należy wysłać wiadomość SMS na numer o podwyższonej opłacie.
Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy Eset, cyberprzestępcy udostępniają specjalne generatory, które pozwalają na przygotowanie indywidualnych wersji Filecoder.Q. Za ich pomocą można skonfigurować zagrożenie w taki sposób, aby szyfrowało wyłącznie konkretne rodzaje plików i wyświetlało użytkownikowi przygotowany wcześniej komunikat.
Przed infekcją skutecznie chroni większość programów antywirusowych.
