Аналитик компании AVG обнаружил новый вариант приложения-вымогателя, который оказался неоконченным: расшифровать заблокированные им файлы можно всего одним нажатием на кнопку. Приложение называется TrueCrypter, оно ищет на компьютерах файлы с определёнными расширениями и шифрует с использованием алгоритмов AES-256 и RSA-2048.
TrueCrypter нацелен на файлы 194 типов, метод инфицирования пока невыяснен. Программа обладает высоким уровнем обнаружения - 27/56 на VirusTotal. После инфицирования и шифрования файлов программа показывает окно с требованием выкупа. Он составляет 0,2 биткоина (около $90) или $115 подарочным картами Amazon. Это уже второй на неделе вымогатель с нетрадиционными методами платежа - другим был Cyber.Police на Android-устройствах. Cyber.Police просит подарочные карты, но не Amazon, а iTunes. Между тем, при их использовании есть вероятность отследить автора вымогателя.
Впрочем, с TrueCrypter проблем пока нет: в правом нижнем углу появляющегося окна есть направленная вправо стрелка, нажатие на которую открывает экран платежа. Там есть ещё одна такая же кнопка, нажатие на неё запускает процедуру расшифровки файлов.