Вирус, называющий себя Black Eye, заметили независимые специалисты из команды MalwareHunterTeam. По их словам, следы его ведут в Индонезию.
Интересно ФБР призналось в покупке шпионской программы Pegasus компании NSP Group: как ее использовали
Как работает вирус
- В записке к взломанным пользователям разработчик вредителя требует от жертв оставлять комментарии и подписаться на YouTube-канал ERROR 404.
- На момент написания материала он насчитывает 72 подписчика. Автор публикует ролики, посвященные хакерству с упоминаниями и логотипами малоизвестных групп хакеров.
- Что интересно, некоторые видео, снятые в помещении, похожем на школу – видны дети с рюкзаками и соответствующие интерьеры.
- В сообщении хакер или хакеры (неизвестно, сколько людей стоит за созданием этого вредоносного кода) называют себя GHOST CYBER TEAM и утверждают, что они из Индонезии.
"Привет. Все ваши файлы были заблокированы вымогателем, но вы можете вернуть доступ, подписавшись на мой YouTube-канал и прокомментировав большинство видео. Тогда я дам вам ключ для возврата доступа к вашим файлам", – сказано в тексте, который видят жертвы атаки хакеров.
Издание Vice Motherboard сообщает, что аналитики Record Future подтвердили – вымогатель настоящий. Согласно VirusTotal, он определяется как малвар сразу несколькими антивирусными ядрами.
Программа представляет собой требователь для одной машины, то есть поражает только один компьютер и не распространяется дальше.