Pod koniec ubiegłego tygodnia specjaliści z firmy TrendMicro odkryli nowego wirusa. TROJ_ARCHIVEUS.A należy dokategorii ransomware, czyli programów, które szyfrują zawartośćfolderów na dysku twardym zainfekowanego komputera. ARCHIVEUS jestjednak przypadkiem szczególnym: twórcy trojana obiecująodszyfrowanie danych pod warunkiem, że ofiara dokona zakupu wpewnej internetowej aptece. Programy ransomware nie są nowością - pojawiły się po raz pierwszyw ubiegłym roku, jednak dotychczas internetowi porywacze danychzwykle żądali okupu za ich odszyfrowanie. Według Jeffreya Abouda z Trend Micro taka taktyka jest znakiemczasu. Ciągle rośnie liczba ataków wirusowych, których celem jestwyłudzenie pieniędzy od nieświadomych użytkowników. Najbardziejpopularne są phishing, programy szpiegowskie i spam, co gorszatechniki te coraz częściej wykorzystywane są jednocześnie.Szczególnie aktywne w tym obszarze są nielegalne aptekiinternetowe, które w miarę doskonalenia ochrony użytkowników przedspamem wyszukują coraz bardziej wyrafinowane sposoby dotarcia dopotencjalnych klientów. ARCHIVEUS atakuje folder Moje dokumenty, upakowując całą jegozawartość do jednego zaszyfrowanego folderu "EncryptedFiles.als", anastępnie kasuje oryginalne pliki. Zapisuje także w systemie dwanowe pliki, niezbędne do odzyskania danych. ARCHIVEUS wyświetla także informację dla właściciela danych.Rozpoczyna się ona groźbą, że próba kontaktu z Policją lubjakichkolwiek innych działań zakończy się skasowaniem plików.Jednakże pod koniec następuje gwałtowna zmiana tonu- autor podajeprosty sposób na rozwiązanie problemu: WE DO NOT ASK YOU FORANY MONEY! We only want to do business with you. You can even EARNextra money with us. (NIE ŻĄDAMY ŻADNYCH PIENIĘDZY! Chcemy tylkorobić z Tobą interesy. Możesz nawet z nami zarobić!). Niezależnie od tonu groźba jest groźbą - zaznacza Aboud,podkreślając, iż autor wiadomości podaje zakup we wspomnianejaptece jako "jedyny" sposób na odzyskanie danych. Osobom, których komputer został zainfekowany trojanem ARCHIVEUSspecjaliści Trend Micro radzą zignorować groźby i skontaktować sięz dostawcą oprogramowania antywirusowego. Większość gróźb zawartychw wiadomości jest nieprawdziwa, a specjaliści łatwo potrafiąwydobyć z programu hasło umożliwiające odszyfrowanie pliku.Fałszywa jest także deklaracja autora wirusa, iż programudeszyfrującego nie ma na dysku zarażonego komputera - wrzeczywistości program jest tam przez cały czas, ponieważ jestniezbędny do odzyskania danych.
