Новая мошенническая программа (scareware), обнаруженная Bitdefender и определяемая как Trojan.Ransom.HM, нацелена на файлообменные сети, которые часто распространяют пиратские версии фильмов, музыки и других файлов.
После того, как вредоносная программа зашифрует некоторые не исполняемые файлы на зараженном компьютере, она сообщает пользователю, что обнаружила незаконные программы и требует заплатить на определенный адрес Gmail.
После появления новой системы, Trojan.Ransom.HM шифрует все файлы с расширением, относящимся к фильмам, музыке, фотографиям, ярылкам, PDF, HTML, текстовым файлам, добавляя .EnCiPhErEd к действующему расширению файла. Троян-вымогатель также изменяет стандартные иконки всех файлов с измененным расширением на розовую иконку.
В каждой папке зараженной системы размещает файл инструкции по расшифровке HOW TO DECRYPT FILES.txt и следующее предупреждение пользователям:
“Attention! All your files are encrypted!
You are using unlicensed programms!
To restore your files and access them,
send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail [email protected].
During the day you receive the answer with the code.
You have 5 attempts to enter the code. If you exceed this date all data is irretrievably spoiled. Be careful when you enter the code!”
You are using unlicensed programms!
To restore your files and access them,
send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail [email protected].
During the day you receive the answer with the code.
You have 5 attempts to enter the code. If you exceed this date all data is irretrievably spoiled. Be careful when you enter the code!”
Если компьютер был заражен, а Ваши файлы зашифрованы с целью получения выкупа, скачайте и запустите утилиту расшифровки Bitdefender Trojan.Ransom.HM Decryption Tool.
