Új, a szokásosnál is kellemetlenebb malware szabadult rá a világra nemrégiben. A Pacman névre keresztelt malware, a sárga golyóhoz hasonlóan végigrágja magát a fertőzött felhasználó fájljain és zárolja őket. Az áldozatnak 24 órája van kifizetni a váltságdíjat Bitcoinban vagy örökre búcsút mondhat dokumentumainak.
Ami kimondottan veszélyessé teszi a Pacmant, az, hogy egy átlagos rosszindulatú programhoz képest igen meggyőző. Az első áldozatok dán csontkovácsok voltak, akik levelet kaptak „Lehetséges új páciensek” tárggyal. Ellentétben az időnként nevetségesen megírt adathalász levelekkel, a Pacman tökéletes dán nyelven megírt üzenetként érkezik egy Dropbox linkkel együtt, ami MRI és CT felvételeket tartalmaz átnézés céljából.
Valójában a fertőzött linkre kattintva már el is indul a pacman.exe, ami elkezdi zárolni az adatokat a számítógépen és a felhasználó háttere egy zsarolólevéllé változik. A féreg ráadásul képes kikapcsolni olyan Windows funkciókat, mint a taskmgr, a cmd vagy a regedit ezzel szinte lehetetlenné téve az eltávolítását.
A támadás a .NET frameworkre épül, ami szinte minden Windowson megtalálható.
A szakértők úgy gondolják, noha az első támadás viszonylag szűk réteget érintett, a Pacman vélhetően most kezd csak bemelegedni. Stu Sjouwerman, a KnowBe4 vezérigazgatója szerint érdemes megtagadni a hozzáférést a Dropboxhoz, ami már csak azért is jó ötlet, mert a céges adatoknak – hacsak nincs vállalati előfizetés – semmi keresnivalójuk a felhasználók Dropbox fiókjában.
A szakértő hozzáteszi, továbbra is a józan paraszti ész a védelem első vonala, nem szabad semmilyen emailt megnyitni, ami teljesen ismeretlen feladótól érkezik, és főleg nem szabad a csatolmányokkal bíbelődni.
