В сети продолжают появляться всё новые приложения-вымогатели, создатели которых надеются быстро заработать и не боятся нарушать закон. Новое приложение под названием EduCrypt также шифрует файлы на компьютерах жертв, но вместо требования выкупа бесплатно отдаёт ключ дешифрования. Попутно приложение учит пользователей, как в следующий раз не совершить ошибку и не стать жертвой не столь безобидного вымогателя.
Обнаружил это приложение исследователь Якоб Крустек из компании AVG. Оно основано на приложении под названием Hidden Tear. В отличие от других вариантов, которые шифруют файлы самых разнообразных типов, EduCrypt нацеливается на ограниченное количество расширений и не подключается к командному серверу. Список расширений следующий:
.txt, .exe, .doc, .docx, .xls, .index, .pdf, .zip, .rar, .css, .lnk, .xlsx, .ppt, .pptx, .odt, .jpg, .bmp, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .bk, .bat, .mp3, .mp4, .wav, .wma, .avi, .divx, .mkv, .mpeg, .wmv, .mov, .ogg
Блокируются файлы на рабочем столе, в папках Загрузки, Документы, Изображения, Музыка и Видео. К зашифрованным файлам добавляется расширение .isis. Появляется файл README.txt, в котором пользователю говорят об инфицировании системы вирусом. Даётся ссылка на ключ, который доступен бесплатно. Напоследок пользователя призывают не скачивать в Интернете неизвестные файлы.
Приложение имеет пароль дешифрования HDJ7D-HF54D-8DN7D, который сработает у всех пострадавших от него пользователей.