Софтуерни специалисти, които в свободното си време се борят с онлайн престъпността, са открили нов по-сложен и опасен компютърен вирус, който блокира достъпа на потребителите до собствения им компютър. Инженерите са публикували подробности за новия вирус в своя блог Malware Must Die.

Зловредният код е вдъхновен от известния CrytpoLocker. Той обаче e доста по-сложен. Новият вирус се ползва с имената PowerLocker и PrisonLocker, като първите данни за него датират от ноември миналата година. Софтуерни пакети, които позволяват настройката и персонализирането на вируса, се продават в хакерски форуми за по 100 долара, казват още специалистите.

PowerLocker разполага с няколко възможности. Той деактивира Windows Task Manager, както и редактора на системния регистър. Освен това отнема или блокира други администраторски функции в Windows, с което не позволява на потребителя да заобиколи предупредителния екран или да изтрие вируса, без да плати откуп.

Размерът на откупа зависи от съответната модификация на PowerLocker и въведената от дадения хакер желана сума. Допълнителните промени, които хакерите могат да правят в софтуерния пакет, може да направят PowerLocker още по-труден за откриване и блокиране от антивирусните приложения. За момента специалистите са затруднени и от по-високото ниво на защита на вируса, което не позволява неговото подробно разбиване, за да се проучи структурата му.

Когато зарази компютър, PowerLocker криптира информацията на неговия твърд диск с Blowfish алгоритъм. Ключовите на криптираните файлове се обединяват в общ файл, който след това се криптира с 2048-битов RSA ключ. По този начин дори и потребителят успешно да изтрие вируса, без да плати откупа, няма да може да декриптира файловете си без необходимите виртуални ключове.