Специалисты в вопросах информационной безопасности обнаружили новую, ранее неизвестную программу, которая закрывает доступ к файлам и к другим ресурсам компьютеров, работающих под управлением операционных систем семейства Windows. Для негарантированной разблокировки доступа злоумышленники требуют перевести на указанный ими счет приличную сумму денег.
Программа-вредитель Troldash, как и все подобные приложения, проникает на компьютер жертвы различными путями, главным образом с файлами, скачанными с сомнительных ресурсов в Интернете. После определенных действий владельца компьютера программа запускается, шифрует все ресурсы собственным алгоритмом шифрования и выдает сообщение с требованием заплатить за разблокировку. Если за определенное время оплата произведена не будет, вирус может стереть всю информацию с памяти компьютера.
Наталья Колесова, сотрудник компании Check Point, некоторое время изображала жертву вируса Troldash, чтобы пообщаться с злоумышленниками. Сначала на ее запрос ответила программа, после чего подключился человек, владеющий русским языком. Колесовой удалось, в результате торгов, скостить сумму откупа с первоначальных 250 евро до 7 тысяч рублей, апеллируя к человеческим чувствам собеседника.
Специалисты советуют, чтобы не попадаться на удочку мошенников, не скачивать файлы с неизвестных ресурсов, пользоваться антивирусными сканерами, не открывать неизвестно от кого пришедшие письма и не активировать вложения в них. А если уж случилось, вирус завладел данными, необходимо дождаться выпуска противоядия, которое обычно довольно быстро появляется.