Количество разнообразных типов вирусов-вымогателей Биткойнов растёт угрожающими темпами. Недавно эксперты по безопасности столкнулись с новым направлением вирусов под названием AutoDecrypt. Вопреки тому, что люди могут подумать, глядя на название, этот вредонос расшифрует сам себя только после оплаты выкупа. И это лишь часть угрозы, делающей вирус крайне разрушительным.

Опасайтесь вымогателя AutoDecrypt

Глядя на последние сюрпризы, преподанные разработчиками вирусов, они всегда находят способы усложнить жизнь своим жертвам. AutoDecrypt в этом смысле ничем не отличается, он представляет собой достаточно противный экземпляр вируса-вымогателя и создаёт массу проблем. Фактически, в нём используется новая техника, которая делает почти невозможным восстановление файлов без выплаты выкупа.

Говоря более конкретно – AutoDecrypt  использует Windows Cipher tool для очистки свободного места на жёстком диске инфицированного компьютера. Это довольно интересная техника, и по-видимому, пока что не используемая в других вирусах такого типа. Любой, у кого есть резервная копия данных, может столкнуться с этой проблемой, и обнаружить, что весь процесс восстановления файлов вдруг сильно усложнился.

Требование выкупа, выдвигаемое этим специфичным вирусом, выглядит довольно профессионально и отличается на общем фоне ему подобных. Сначала сообщение предлагает “сохранять спокойствие”, а потом требует от жертвы произвести плату разработчикам, чтобы открыть доступ к файлам. По сути, сообщение гораздо менее утешительно, чем если бы его озвучили преступники.

Как и следовало ожидать, люди стоящие за этим вирусом хотят получить платёж в Биткойнах. К сожалению, скорее всего фиксированная плата за каждое заражение отсутствует. Вероятно, сумма будет меняться в зависимости от того, насколько быстро жертва примет меры, хотя это пока и не было официально подтверждено. Пользователи также перенаправляются на уникальную платёжную ссылку, размещённую на домене IWantMyFiles.asia, который недавно стал популярен в среде вирусов-вымогателей.

Сообщение о выкупе не оставляет зацепок, даже когда речь идёт о помощи жертве в проведении Биткойн-платежа. В сообщении лишь показывается как набрать адрес и зайти на сайт LocalBitcoins. Интересно заметить, что преступники не показывают жертвам информацию о разных обменниках, тогда как другие вирусы того же типа предоставляют списки обменных платформ, где можно купить биткойны.

Остаётся  неясным способ распространения AutoDecrypt’а. Есть подозрения, что злонамеренными ссылками в социальных сетях, заражёнными вложениями в письмах электронной почты и через пиринговые файлообменные сети. Эксперты по безопасности ещё анализируют образцы вируса, через какое-то время проявится больше информации.

Источник