Płacz i płać – uważaj na to zagrożenie

Eksperci z laboratorium antywirusowego firmy ESET opublikowali raport nt. zagrożeń, które w czerwcu były przyczyną największej liczby infekcji komputerów na całym globie. Analitycy zagrożeń zwrócili przy okazji uwagę na złośliwy program Filecoder.Q, który blokuje dostęp do plików użytkownika, szyfrując je swoim własnym kluczem. Blokada zdejmowana jest dopiero po wpłaceniu okupu.

Mimo, że Win32/Filecoder.Q nie znalazł się w pierwszej dziesiątce najczęściej atakujących zagrożeń ubiegłego miesiąca, według ekspertów z krakowskiego biura firmy ESET, to jeden z najaktywniejszych ostatnio złośliwych programów. Zagrożenie nie jest nowe i prawdopodobnie pochodzi z Rosji. Nadal jednak potrafi solidnie przestraszyć niemal każdego użytkownika, pozbawiając go dostępu do niemal wszystkich dokumentów i zgromadzonych multimediów.

Filecoder.Q zaraz po przedostaniu się na dysk komputera ofiary wyszukuje interesujące go pliki, w tym m.in. dokumenty Worda, Excela, projekty graficzne przygotowane w Corelu lub Photoshopie, zdjęcia, filmy itd. Następnie zagrożenie kopiuje i szyfruje wskazane pliki oraz zmienia ich rozszerzenie na „.EnCrYpTeD”. Oryginalne pliki są usuwane. Próba otwarcia zaszyfrowanego zbioru kończy się z kolei wyświetleniem okna, które informuje, że plik można odblokować poprzez wpisanie specjalnego kodu. Aby ów kod uzyskać należy wysłać wiadomość SMS na numer o podwyższonej opłacie.

Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy ESET, cyberprzestępcy udostępniają specjalne generatory, które pozwalają na przygotowanie indywidualnych wersji Filecoder.Q. Za ich pomocą można skonfigurować zagrożenie w taki sposób, aby szyfrowało wyłącznie konkretne rodzaje plików i wyświetlało użytkownikowi przygotowany wcześniej komunikat.