Прати ни 300 долара или с файловете ти е свършено!

Нов троянски кон блокира цялата информация на компютъра, след което иска пари, за да я възстанови

Бев Ферингтън може да е от по-старите поколения, но се справя великолепно с компютрите. През последните 25 години тя е работила като компютърен специалист във Вашингтон, но това лято личният и компютър успява сериозно да я озадачи.

Троянските коне придобиват все повече възможности, чрез които да вредят. Снимка: cse.stanford.edu

„Компютърът ми се оплете като пате в кълчища, казва тя. Нищо не работеше.“ След като пробва безуспешно всички трикове от дългогодишната си практика, Бев открива съмнителен текстов файл, който се помещава в няколко папки на твърдия и диск. Файлът се казва просто READ_ME.TXT, а съдържанието му звучи като класическо искане на откуп :

„Здравейте, вашите файлове са зашифровани с алгоритъма RSA-4096. За да ги върнете в нормалното им състояние трябва да си купите нашия софтуер. Той струва 300 долара. За си го закупите, моля свържете се с нас на oxyglamour@gmail.com.“

Посланието е било подписано от „Бляскавия отбор“, а Ферингтън си спомня, че веднага си е казала, че този път е яко прецакана.

Подобни бележки с искане на откуп изглеждат като извадени от филмите, а и самата дума „откуп“ веднага насочва към сцени като онази с бесния Мел Гибсън, крещящ „Върнете ми сина!“. Но досега идеята за компютърни троянски коне, които вземат файловете ни за заложници и искат откуп, за да ги освободят, изглеждаше като научна фантастика. Вече не е. Днес, с появата на анономни международни парични преводи като PayPal, тази идея става реалност.

„Със сигурност ще имаме нови такива случаи“, казва Брус Шайнер, специалист по компютърни системи за сигурност и основател на фирмата за такъв софтуер BT Counterpane.
Трудно е обаче да се каже колко ще бъдат тези нови случаи. Освен това, големите компании никога няма да направят публично достояние евентуалния факт, че системите им са ударени, казва Шайнер. Затова ще е трудно да се разбере „доколко новите троянски коне са тенденция“. Но и официално известните цифри са доста стряскащи. Фирмата Secure Science Corp. изчислява, че за последните осем месеца жертва на новия троянски кон са станали 152 000 потребители, което означава около 14,5 милиона файла.

Троянецът, ударил Бев Ферингтън, съмнително напомня на малко по-простичкия подобен червей, станал известен преди около шест месеца. Тогава много вътрешни мрежи бяха поразени, най-вероятно чрез разпространяване на троянския кон като прикачен файл. В скорошен доклад Secure Science нарече двата троянеца „братя от една и съща майка“, предполагайки, че те са създадени един човек или група – най-вероятно от организирана престъпна група от Източна Европа или Русия.

„Авторите постоянно модифицират кода или пък вече са го продали на друга групировка, която да се грижи за модификациите му“, се казва в доклада, подсказвайки, че в бъдеще ще става все по-трудно да се засичат или унищожават подобни червеи. Това неминуемо означава нови атаки.

Доколко трябва да сме притеснени? Със сигурност, ако постоянно правите back up на информацията си, няма нужда да се тревожим много. Въпреки че изглежда доста страшничък, новият троянец едва ли ще се превърне в „чумата на бъщето“, според Ланс Джеймс от Secure Science.
„Ако наистина действаше, щяхме да се сблъскваме с него постоянно“, казва Ланс. Проблемът при подобен софтуер, искащ откуп, е в това, че той веднага става известен. „Въпреки новите анонимни парични преводи, веднага когато се разбере за такъв троянец, това влиза в новините“, казва Джеймс. И естествено веднага се вземат контрамерки.

„Много по-ефективни са програмите, които тайничко се спотайват на компютъра ви и крадат информация. Когато не знаеш, че имаш троянски кон, ползата за хакерите е много по-голяма.“

Потвърждение на тези думи е случаят с Бев Ферингън. Тя твърди, че няма ценна информация на хард диска си, която да не е защитена с няколко пароли. В момента компютърът и е във фирмата на Ланс Джеймс, която също така скоро ще пусне безплатен дешифриращ код за всеки, който има подобни проблеми. Друга важна подробност: Ферингтън нито за миг не е смятала да плати въпросните 300 долара.

„В никакъв случай, казва тя. Това е скандално, пладешки обир и аз никога няма да платя.“
Мел Гибсън би се гордял с подобни последователи.

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.