Годами криптовымогатели шифровали файлы на компьютере и вымогали деньги за их расшифровку. Но не всем злоумышленникам нужны деньги. Исследователи из компании MalwareHunterTeam обнаружили странный вид криптолокера под названием nRansom, который за доступ к файлам требует не деньги, а «минимум 10 обнажённых фотографий» жертвы. Очевидно, злоумышленники полагают, что их жертвами становятся сплошь симпатичные блондинки. А если нет?
На самом деле nRansom — не шифровальщик, а блокировщик, то есть он не шифрует файлы, а просто блокирует загрузку компьютера. Как вы понимаете, избавиться от подобного вируса не представляет труда, хотя некоторые блондинки могут этого и не понять.
Зловред выводит на экран текстовое сообщение (см. вверху), что единственный способ вернуть доступ к компьютеру — прислать голые фотки, минимум десять штук. После этого будет проведена верификация, что фотографии действительно принадлежат жертве (непонятно, каким образом, может быть, предложат сфотографироваться на фоне экрана с заражённым компьютером). Как только верификация пройдена, жертве вышлют код разблокировки. Злоумышленники честно говорят, что эти фотографии они потом продадут в даркнете. Всё-таки им нужны деньги.
За обнажённые фотографии много не выручишь, так что это своеобразные преступники-крохоборы. С другой стороны, со стороны жертвы сделать голые селфи чисто технически гораздо проще, чем искать способ перевести биткоины на указанный адрес. Тут вообще можно не иметь денег, так что круг потенциальных жертв многократно расширяется.
Образец вредоносного кода nRansom опубликован в базе VirusTotal. На данный момент криптолокер встречался только в виде файла nRansom.exe, который запускается под Windows. Если кого-то из ваших знакомых постигнет такая беда, посоветуйте нажать клавиши Ctrl + Alt + Shift + F4, а после загрузки системы запустить антивирус.
Комментарии (33)
Gryphon88
23.09.2017 17:24+20Предлагаю написать социальный вирус в стиле «Убери 100 литров мусора с улицы, чтобы разблокировать компьютер»
GermanRLI
23.09.2017 18:07+6Лучше из леса. Леса загажены куда больше чем улицы
Fagot63
23.09.2017 21:59+5Тогда уж берега озер. Все береговая зона сейчас по сути одна большая свалка.
Gryphon88
23.09.2017 22:56+4Город доступнее. Надо же заботиться о пользователе! Берега и леса — это для мобильных устройство, вроде бы так правильнее по UX
Fagot63
24.09.2017 14:20На озера ездят многие, фото до и после уборки вполне хватит для подтверждения.
А еще лучше фото «свиней» и в открытый доступ. Страна должна знать своих «героев».
qwertyqwerty
23.09.2017 18:20+1Зачем покупать фотографии голых людей если они бесплатные?
Hardcoin
23.09.2017 18:37+2Далеко не все фотографии голых людей бесплатные. Вопрос напоминает "зачем покупать игры, если есть бесплатные"
Zmiy666
23.09.2017 21:32+1Да надо просто написать генератор голых селфи на нейронной сети. В конец концов все люди условно одинаковы и генерировать миллионы однотипны фото с небольшими различиями труда не составит… и главное от реальных их фиг отличишь.
hzs
24.09.2017 00:18Похоже уже давно нейронные сети сами «кино снимают» полностью в виде компьютерной графики. Модели на одно лицо, бывает путаю несколько раз за фильм.
MOPOH
23.09.2017 19:36+26Ох, нарвутся ребятки на какого-нибудь старого прожжённого эксгибиционалиста: «Я буду высылать вам по 10 своих фотографий каждый день до тех пор, пока вы не пришлёте мне новый айфон по адресу...»
DjSens
23.09.2017 20:39+1Да, слабы ещё компутеры, не могут ещё рендерить ню-фотки с таким качеством, что аналоговые модели остались бы в прошлом…
Alexey2005
25.09.2017 00:10Рендерить-то могут, только себестоимость такого рендера пока что на порядки выше, чем затраты на съём аналоговой модели.
MnogoBukv
23.09.2017 23:09+3Нажал Ctrl + Alt + Shift + F4, и ничего не произошло, или это тело вируса реагирует на такую комбинацию?
juray
24.09.2017 16:56+1Или её исключили из винды. По крайней мере, в справке по клавиатурным сочетаниям уже для Win7 такой комбинации не упоминается: support.microsoft.com/ru-ru/help/12445/windows-keyboard-shortcuts.
В 2К еще присутствовало, да.
mike_y_k
24.09.2017 01:14Неисповедимы пути глупости человеческой ;).
Им бы при таком уровне альтруизма полезным делом заняться.
Хотя если их верификация уникальности построена на индексировании и анализе изображений на доступном обилии порноресурсов — подход для получения тестовых картинок интересный.Gryphon88
24.09.2017 01:28Если человек не догадался закрыть лицо, то его можно определить через соцсети и шантажировать. Хоть какие деньги
mike_y_k
24.09.2017 02:12Про эксгибициониста уже выше было, туда же и нудистов можно добавить. Процесс вымогательства может сильно развеселить не ту сторону.
Zidian
24.09.2017 03:19Даже фетиш такой бывает
NSFW, АхтунгeMarchenko
24.09.2017 10:10Разве наподобие того что под катом может помочь от скниншота?
Zidian
24.09.2017 20:31Это я к тому, что люди готовы демонстрировать себя всем желающим. В том числе и далеко не в самом «аппетитном» виде.
braineater
Недавно знакомый в магазине поймал криптолокер, обычный, вымогающий деньги. Интересно, в случае заражения nRansom коллектив должен фоткаться весь, или только директор (А может админ)?
lostpassword
Тут возникает ещё один интересный вопрос: если на фото 10 человек — то хватит ли одного?
PwrUsr
Думаю одно фото, где директор админа, за то что допустил :)
edogs
В случае заражения фирмы необходимо сфоткать черную бухгалтерию:) Вот где настоящая обнаженка бизнеса