Специалисты из команды по кибербезопасности Malware Hunter Team обнаружили новый вирус Popcorn Time, который шифрует файлы на заражённом компьютере и предлагает два варианта, как вернуть доступ к данным, сообщило издание Bleeping Computer.

После успешного шифрования папок «Документы», «Изображения», «Музыка», «Рабочий стол» и других пользователь получает уведомление, что ключ для расшифровки автоматически удалится через 7 дней, после чего восстановить данные не выйдет.

Как избавиться от вируса

Чтобы избежать потери данных, хакеры предлагают два варианта: или заплатить 1 биткоин (около 770 долларов по актуальному курсу), или отправить вирус другим пользователям.

ransomeware1_700

Если два человека перейдут по ссылке, пострадавший получит ключ для расшифровки бесплатно, обещают хакеры, которые представляются студентами из Сирии. Подобрать ключ наугад сложно, потому что после 4 неудачных попыток ввода все файлы удаляются, сообщают преступники.

Как можно заразиться

Заразиться новым вирусом можно, пройдя по ссылке, которая ведет на сервер Popcorn Time в Tor. Вирус после запуска проверяет, не подвергался ли этот компьютер шифрованию им же в прошлом. Если информации о раннем заражении нет, программа запускает процесс шифрования. Для пользователя он выглядит как сообщение о загрузке и установке нового приложения:

fake-installing-screen

Эксперты уточнили, что продукт пока недоработан, а потому нельзя точно сказать, все ли заявления преступников реальны (например, удалятся ли файлы после 4 неудачных попыток ввести ключ). Тем не менее, сам по себе вариант распространения через «поделиться с двумя друзьями» реален и даже несколько пугает – вспомните, как часто знакомые присылают непонятные ссылки с текстом в духе «зацени». Вдруг в очередной раз там окажется не смешной котик, а вирус?