Mokslas ir IT

2016.11.23 09:18

Nustatyti du nauji išpirkos reikalaujantys kenkėjai

LRT.lt2016.11.23 09:18

Antivirusinių programų „eScan“ kūrėjai perspėja apie du naujus, sparčiai plintančius išpirkos reikalaujančius kenkėjus – „Dharma“ ir „Karma“. Nors kenksmingos programos dalinasi panašiais pavadinimais, saugumo ekspertai daro prielaidą, kad jas sukūrė skirtingi programišiai, rašoma pranešime spaudai.

Pasak „eScan“, abu šiuos kenkėjus galėjo sukurti neišmanėliai programišiai, anglišku žargonu vadinami „skiddies“ („script kiddies“), naudojantys atviro kodo išpirkos reikalaujančių kenkėjų kūrimo programas ar jų rinkinius.

Išpirkos reikalaujantis kenkėjas „Dharma“ šifruoja programišių pasirinkto formato failus ir prideda jiems plėtinį „.dharma“ kartu su nurodytu el. pašto adresu. Pavyzdžiui, viena iš kenkėjo atmainų, nustatytų „eScan“ PEAV (proaktyvaus elgesio analizės variklio) technologijos, šifravo failus su plėtiniu „[mr_lock@mail.com].dharma“.

Tuo tarpu „Karma“ šifruojamiems failams prideda tik plėtinį „.karma“. Tačiau kenksminga programa maskuojasi neva esanti „Windows“ derinimo įrankis „Windows Optimization Program“. Taip pat kenkėjas sukasi „mokėk už diegimą“ (angl. Pay-Per-Install) programinės įrangos monetizavimo schemoje, todėl nemokamomis programomis susigundę vartotojai gali tapti „Karma“ aukomis.