Нападачи користе нову методу психолошког утицаја како би присилили жртве да плате откупнину, дакле, нападачи привлаче жртве да плате за добар циљ и говоре им да мисле да имају прилику да помогну деца.
[дропцап] У последње време [/ дропцап] изнуђивачки софтвер стиче све већу популарност међу сајбер криминалцима, а скоро сваке недеље постоји нова тројанска шифра. Док се неки користе изнуђеним софтвером за обогаћивање на штету било којих невиних жртава, док га други користе за прикупљање средстава у добротворне сврхе.
Стручњаци компаније Хеимдал Сецурити који штите кориснике и компаније од цибер-криминалних радњи, чувањем поверљивих података и интелектуалне својине сигурни, открили су нову тројанску шифру ЦиптМик, која привлачи жртве да плате добар разлог и поручујући им да мисле да имају прилику да помогну деца.
Овај нови сој злонамерног софтвера шири се нежељеном е-поштом и нападима. Међутим, ово је први пут да стручњаци виде ову врсту психолошке манипулације напади засновани на рансомваре-у, али највероватније су гласне изјаве једини пут до психолошког утицаја на жртву.
Обавештење о откупнини послато жртвама ЦиптМик рансомваре-а „Ваш новац ће бити потрошен у добротворне сврхе за децу. То значи да ћете и ви учествовати у овом процесу. Многа деца ће добити поклоне и медицинску помоћ! И верујемо да сте добра и поштена особа! Много вам хвала! Желимо вам све најбоље! Ваше име ће бити на главној листи донатора и остаће у историји добротворних организација! “.
Као што смо раније споменули, ЦиптМик се шири путем пхисхинг е-маила и напада приликом покретања. Стога шифрира све датотеке на зараженом систему, а затим изнуђивач захтева откупнину за њих рестаурација у износу од биткоина 5 (око 2.200 америчких долара) што је необично велика сума за Тројан-шифра.
Злонамерни софтвер је написан на основу отвореног кода и представља варијанту ЦриптоВалл 4 са компонентама ЦриптКСКСКС. Међутим, аутори злонамерног софтвера такође су решили рањивост која је „Касперски Лабу“ омогућила да створи алатку за опоравак шифрованих датотека са ЦриптКСКСКС.