Firma de securitate IT Emsisoft a publicat pe blogul oficial al companiei un articol despre ceea ce pare a fi primul troian de tip ransomware, denumit “Linkup”, care are şi funcţia de a săpa după monedele virtuale Bitcoin.
De obicei, programele de tip ransomware au ca scop unic numai criptarea calculatoarelor infectate, în ideea de a obţine o sumă de bani în schimbul cheii de decriptare. S-a discutat că până şi o secţie de poliţie din Statele Unite a ales să achite suma cerută de cei care-i şantajau, pentru a reuşi deblocarea calculatoarelor respective care conţineau fişiere importante.
În primă fază ceva asemănător face şi Linkup. Redirecţionează calculatorul pe o pagină a hackerilor, unde eşti obligat să plăteşti 1 eurocent pentru ca treburile să revină la normal, cel puţin asta susţin ei. Nu este cunoscut faptul dacă după ce realizezi acea plată se şi întâmplă lucrul promis, însă cert este că atacatorii doresc să obţină prin acel formular date secrete ale victimelor, din această cauză specialiştii în securitate IT ai firmei Emsisoft îi sfătuiesc pe cei ale căror PC-uri sunt infectate să nu cedeze şantajului, ci să-i contacteze pentru a-i ajuta în vederea rezolvării problemei.
În continuare vine partea interesantă a acestui subiect, pentru că pe lângă blocarea browserului utilizatorilor, virusul descarcă şi un executabil în încercarea de a-ţi face caculatorul parte dintr-o reţea de alte PC-uri infectate, care au ca scop folosirea resurselor hardware ale acestora pentru a obţine monede digitale Bitcoin. Cu cât botnetul se extinde mai mult, cu atât puterea de procesare este mai mare şi veniturile hackerilor cresc.
Deocamdată, executabilul folosit pentru minat este compatibil doar cu sistemele de operare Windows pe 64 de biţi, însă se aşteaptă ca pe viitor să poată opera şi pe 32.
Print screen: Emsisoft blog