Новият наследик на вируса Locky - рансъмуерът Zepto - се появява на бял свят
Изглежда наскоро вирусът Locky превзе виртуалното общество със здрав захват. Появи се на бял свят като рансъмуерът, който се усмели да посегне на данните от една болница в САЩ. Постепенно еволюира в заплаха, която стана добре позната в целия свят. Потребители от покрайнините на Северна Америка или в далечните региони на Япония съобщават, че са били инфектирани с този рансъмуер. След няколко месеца вирусът утихна. Изглежда сякаш най-после можем да се отърсим от напрежението, когато международни изследователи съобщават за нови признаци на наследника на Locky – вирусът Zepto.
ИТ специалистите започнали да се съмняват, че вирусът е свързан с известната заплаха, след като видели първите признаци. Освен дизайна на бележката за откуп, която страшно много прилича на тази, пускана от Locky, има и други сходности. Първо, вирусът Zepto използва анонимния браузър Tor за разплащателни цели. Locky е един от вирусите, които започнаха тази тенденция. Още повече, бележката за откуп изглежда като пълно копие на горепосочения вирус. Zepto използва алгоритмите RSA-2048 и AES-128, за да криптира важни данни. Цели се към широка гама от аудио, видео, .doc и exel файлове. Още повече, от жертвата се очаква да инсталира браузъра Tor и след това да закупи биткойни. Още едно качество на Zepto вируса – прикача .zepto към всички кодирани файлове.
По време на бумът на Locky той успява да открадне милиони долари по цял свят, тъй като атакуваше не само обикновени потребители, но и корпоративни. ИТ експерти предполагат, че създателите на Zepto се надяват да направят голяма печалба от тази зловредна кампания. Кибер престъпниците изискват 300 долара на компютър, но ако вирусът се окаже успешен, размерът на искания откуп се очаква да се покачи. Потребителите се окуражават да внимават при обновяване на програмите си за сигурност и да избягват сърфиране в несигурни домейни за споделяне на файлове. Бъдете бдителни, защото никога не знаете кога вирусът Zepto ще почука на вратата на операционната Ви система.
Джули Сплинтерс е редактор на новините на Virusi.bg. Има бакалавърска степен по Английска филология, обаче интересът
