Zsarolóprogramok

A zsarolóprogramok (más néven „filecoder”) olyan kártevők, amelyek zárolják az eszközöket, illetve titkosítják az eszközökön található tartalmakat, és pénzt követelnek a felhasználóktól azért, hogy ismét lehetővé tegyék a tartalmakhoz való hozzáférést. Az ilyen típusú kártevők sokszor beépített időzítővel rendelkeznek, amelyen be van programozva a fizetési határidő. Ha a felhasználó nem tartja a határidőt, növekszik az ár, vagy az eszköz végleg használhatatlanná válik.

Amikor megfertőzik az eszközöket, megkísérlik titkosítani a megosztott meghajtókat az eszközökön. Ez a folyamat azt a látszatot keltheti, hogy a kártevő a hálózaton keresztül terjed, de valójában nincs erről szó. Akkor áll elő ez a helyzet, ha a fájlszerveren titkosítják a megosztott meghajtót, viszont maga a szerver nem tartalmaz kártevőt (hacsak nem terminálszerver).

A zsarolóprogramok létrehozói két kulcsot hoznak létre – egy nyilvánosat és egy privátot –, majd a nyilvánosat elhelyezik a kártevőben. Maga a zsarolóprogram sokszor egy trójai részét képezi, vagy olyan fájlnak vagy képnek van álcázva, amelyet e-mailben, közösségi hálózatokon, illetve azonnali üzenetküldő alkalmazásokban szoktak kapni a felhasználók. Miután beszivárognak a számítógépre, a kártevők generálnak egy véletlenszerű, szimmetrikus kulcsot, és titkosítják az eszközön tárolt adatokat. A kártevőben található nyilvános kulcs segítségével titkosítják a szimmetrikus kulcsot. A zsarolóprogramok ezután pénzt követelnek az adatok visszafejtéséért. Az eszközön megjelenő fizetésre felszólító üzenet egy hamis figyelmeztetés lehet, amely szerint a felhasználó rendszerét illegális tevékenységekre használták, vagy a rendszeren illegális tartalmak találhatók. A zsarolóprogramok különböző fizetési módokat kínálnak a fizetésre. Ezek általában olyanok, amelyeket nehéz nyomon követni – ilyenek például a digitális (kripto-) valuták, emelt díjas SMS-üzenetek, illetve az előre kifizetett utalványok. Az összeg beérkezése után a zsarolóprogramok létrehozóinak fel kell oldaniuk a készüléket, illetve a privát kulccsal vissza kell fejteniük a szimmetrikus kulcsot, majd visszafejtik a felhasználói adatokat. Ez a művelet azonban nem garantált.