Infractorii cibernetici din spatele unui nou program ransomware numit CoinVault abordeaza o noua tactica psihologica pentru a convinge utilizatorii sa plateasca.
Utilizatorilor infectati li se cere sa plateasca 0,5 Bitcoini (adica in jur de 1314.91 RON la cursul de schimb curent) pentru a primi cheia care decripteaza fisierele lor, costul crescand la fiecare 24 de ore.
Un aspect care deosebeste CoinVault de celelalte programe ransomware este faptul ca permite utilizatorilor sa vada o lista cu fisierele criptate de pe computerul lor si sa-si aleaga unul pe care sa-l decripteze gratuit.
Noua amenintare a fost descoperita de cercetatorii de la Webroot si este similara ca functionalitate cu alte programe ransomware mai raspandite, cum ar fi CryptoWall sau CryptoLocker. Acesta utilizeaza criptare puternica AES pe 256 de biti cu chei de decriptare stocate pe un server, si opreste serviciul Windows Volume Shadow Copy Service, astfel incat utilizatorii sa nu-l poata folosi pentru a-si recupera fisierele. Ca metoda de plata accepta numai moneda Bitcoin.
“Aceasta este o caracteristica foarte interesanta si ofera o perspectiva buna asupra procedurii reale de decriptare, in cazul in care sunteti nevoit sa platiti. Banuiesc ca acest gest va creste numarul de persoane care vor plati”, a declarat Tyler Moffitt, cercetator de securitate in cadrul companiei Webroot.
Programele ransomware CryptoLocker si CryptoWall au infectat peste 1 milion de computere si au adus venituri de milioane de dolari celor care le-au creat.
Cercetatorii de securitate recomanda utilizatorilor sa nu dea curs acestei forme de santaj, pentru ca vor ajuta la raspandirea ei. Din pacate, plata rascumpararii este de multe ori singura optiune prin care cei mai multi utilizatori isi pot recupera fisierele, mai ales daca nu si-au facut backup-uri in mod regulat.