Годами криптовымогатели шифровали файлы на компьютере и вымогали деньги за их расшифровку. Но не всем злоумышленникам нужны деньги. Исследователи из компании MalwareHunterTeam обнаружили странный вид криптолокера под названием nRansom, который за доступ к файлам требует не деньги, а «минимум 10 обнажённых фотографий» жертвы. Очевидно, злоумышленники полагают, что их жертвами становятся сплошь симпатичные блондинки. А если нет?

На самом деле nRansom — не шифровальщик, а блокировщик, то есть он не шифрует файлы, а просто блокирует загрузку компьютера. Как вы понимаете, избавиться от подобного вируса не представляет труда, хотя некоторые блондинки могут этого и не понять.

Зловред выводит на экран текстовое сообщение (см. вверху), что единственный способ вернуть доступ к компьютеру — прислать голые фотки, минимум десять штук. После этого будет проведена верификация, что фотографии действительно принадлежат жертве (непонятно, каким образом, может быть, предложат сфотографироваться на фоне экрана с заражённым компьютером). Как только верификация пройдена, жертве вышлют код разблокировки. Злоумышленники честно говорят, что эти фотографии они потом продадут в даркнете. Всё-таки им нужны деньги.

За обнажённые фотографии много не выручишь, так что это своеобразные преступники-крохоборы. С другой стороны, со стороны жертвы сделать голые селфи чисто технически гораздо проще, чем искать способ перевести биткоины на указанный адрес. Тут вообще можно не иметь денег, так что круг потенциальных жертв многократно расширяется.

Образец вредоносного кода nRansom опубликован в базе VirusTotal. На данный момент криптолокер встречался только в виде файла nRansom.exe, который запускается под Windows. Если кого-то из ваших знакомых постигнет такая беда, посоветуйте нажать клавиши Ctrl + Alt + Shift + F4, а после загрузки системы запустить антивирус.

Комментарии (33)


  1. braineater
    23.09.2017 16:15
    +7

    Недавно знакомый в магазине поймал криптолокер, обычный, вымогающий деньги. Интересно, в случае заражения nRansom коллектив должен фоткаться весь, или только директор (А может админ)?


    1. lostpassword
      23.09.2017 16:37
      +4

      Тут возникает ещё один интересный вопрос: если на фото 10 человек — то хватит ли одного?


    1. PwrUsr
      23.09.2017 18:43
      +7

      Думаю одно фото, где директор админа, за то что допустил :)


    1. edogs
      24.09.2017 05:20
      +2

      В случае заражения фирмы необходимо сфоткать черную бухгалтерию:) Вот где настоящая обнаженка бизнеса


  1. Gryphon88
    23.09.2017 17:24
    +20

    Предлагаю написать социальный вирус в стиле «Убери 100 литров мусора с улицы, чтобы разблокировать компьютер»


    1. GermanRLI
      23.09.2017 18:07
      +6

      Лучше из леса. Леса загажены куда больше чем улицы


      1. Fagot63
        23.09.2017 21:59
        +5

        Тогда уж берега озер. Все береговая зона сейчас по сути одна большая свалка.


        1. Gryphon88
          23.09.2017 22:56
          +4

          Город доступнее. Надо же заботиться о пользователе! Берега и леса — это для мобильных устройство, вроде бы так правильнее по UX


          1. Fagot63
            24.09.2017 14:20

            На озера ездят многие, фото до и после уборки вполне хватит для подтверждения.
            А еще лучше фото «свиней» и в открытый доступ. Страна должна знать своих «героев».


  1. qwertyqwerty
    23.09.2017 18:20
    +1

    Зачем покупать фотографии голых людей если они бесплатные?


    1. Hardcoin
      23.09.2017 18:37
      +2

      Далеко не все фотографии голых людей бесплатные. Вопрос напоминает "зачем покупать игры, если есть бесплатные"


    1. Zmiy666
      23.09.2017 21:32
      +1

      Да надо просто написать генератор голых селфи на нейронной сети. В конец концов все люди условно одинаковы и генерировать миллионы однотипны фото с небольшими различиями труда не составит… и главное от реальных их фиг отличишь.


      1. hzs
        24.09.2017 00:18

        Похоже уже давно нейронные сети сами «кино снимают» полностью в виде компьютерной графики. Модели на одно лицо, бывает путаю несколько раз за фильм.


        1. Gryphon88
          24.09.2017 01:09

          Так можно договориться, что богатая мимика Чака Норриса и девки из «Сумерек» — результат недостаточного финансирования. Хм...


  1. MOPOH
    23.09.2017 19:36
    +26

    Ох, нарвутся ребятки на какого-нибудь старого прожжённого эксгибиционалиста: «Я буду высылать вам по 10 своих фотографий каждый день до тех пор, пока вы не пришлёте мне новый айфон по адресу...»


    1. MOPOH
      23.09.2017 19:49
      +4

      *эксгибициониста
      Перемкнуло что-то.


      1. nerudo
        23.09.2017 20:19
        +5

        Я буду показывать свою татуировку сваcтики на…


      1. MTyrz
        26.09.2017 09:40

        Да ладно вам, хороший термин получился.


  1. DjSens
    23.09.2017 20:39
    +1

    Да, слабы ещё компутеры, не могут ещё рендерить ню-фотки с таким качеством, что аналоговые модели остались бы в прошлом…


    1. Alexey2005
      25.09.2017 00:10

      Рендерить-то могут, только себестоимость такого рендера пока что на порядки выше, чем затраты на съём аналоговой модели.


  1. MnogoBukv
    23.09.2017 23:09
    +3

    Нажал Ctrl + Alt + Shift + F4, и ничего не произошло, или это тело вируса реагирует на такую комбинацию?


    1. juray
      24.09.2017 16:56
      +1

      Или её исключили из винды. По крайней мере, в справке по клавиатурным сочетаниям уже для Win7 такой комбинации не упоминается: support.microsoft.com/ru-ru/help/12445/windows-keyboard-shortcuts.
      В 2К еще присутствовало, да.


      1. ozonar
        25.09.2017 14:54
        +1

        Ctrl + Shift + Esc — наше всё для борющихся с вирусом блондинок


  1. mike_y_k
    24.09.2017 01:14

    Неисповедимы пути глупости человеческой ;).
    Им бы при таком уровне альтруизма полезным делом заняться.
    Хотя если их верификация уникальности построена на индексировании и анализе изображений на доступном обилии порноресурсов — подход для получения тестовых картинок интересный.


    1. Gryphon88
      24.09.2017 01:28

      Если человек не догадался закрыть лицо, то его можно определить через соцсети и шантажировать. Хоть какие деньги


      1. mike_y_k
        24.09.2017 02:12

        Про эксгибициониста уже выше было, туда же и нудистов можно добавить. Процесс вымогательства может сильно развеселить не ту сторону.


        1. Zidian
          24.09.2017 03:19

          Даже фетиш такой бывает

          NSFW, Ахтунг
          1. eMarchenko
            24.09.2017 10:10

            Разве наподобие того что под катом может помочь от скниншота?


            1. Zidian
              24.09.2017 20:31

              Это я к тому, что люди готовы демонстрировать себя всем желающим. В том числе и далеко не в самом «аппетитном» виде.


          1. qwertyqwerty
            26.09.2017 13:59
            -1

            Зашел в паблик имагес… это какие-то «Ужасы нашего городка».


  1. 0o0
    24.09.2017 11:14
    +2

    Где скачать-то? Хочу им кое что показать…


    1. ploop
      24.09.2017 19:36
      +2

      Вот и нашелся старый прожжённый эксгибиционист! :)


    1. Googlist
      25.09.2017 00:41

      Зачем что-то качать? В скрине и так написано же, куда слать показьіваемое.