Фахівці команди з кібербезпеки Malware Hunter Team виявили новий вірус Popcorn Time, який шифрує файли на зараженому комп’ютері і пропонує два варіанти, як повернути доступ до даних, повідомило видання Bleeping Computer.

Після успішного шифрування папок «Документи», «Зображення», «Музика», «Робочий стіл» та інших користувач отримує повідомлення, що ключ для розшифровки автоматично видалиться через 7 днів, після чого відновити дані не вийде.

Як позбутися вірусу

Щоб уникнути втрати даних, хакери пропонують два варіанти: або заплатити 1 біткоін (близько 770 доларів за актуальним курсом), або відправити вірус іншим користувачам.

ransomeware1_700

Якщо дві людини перейдуть за посиланням, потерпілий отримає ключ для розшифровки безкоштовно, обіцяють хакери, які представляються студентами з Сирії. Підібрати ключ навмання складно, тому що після 4 невдалих спроб введення всі файли видаляються, повідомляють злочинці.

Як можна заразитися

Заразитися новим вірусом можна, пройшовши за посиланням, яке веде на сервер Popcorn Time в Tor. Вірус після запуску перевіряє, чи не піддавався цей комп’ютер шифруванню їм же в минулому. Якщо інформації про раннє зараження немає, програма запускає процес шифрування. Для користувача він виглядає як повідомлення про завантаження та інсталяцію нової програми:

fake-installing-screen

Експерти уточнили, що продукт поки недопрацьований, а тому не можна точно сказати, чи всі заяви злочинців реальні (наприклад, чи дійсно видаляться файли після 4 невдалих спроб ввести ключ). Проте, сам по собі варіант поширення через «поділитися з двома друзями» реальний і навіть трохи лякає – згадайте, як часто знайомі надсилають незрозумілі посилання з текстом в дусі «заціни». Раптом в черговий раз там виявиться не смішний котик, а вірус?

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .