Вымогатели, являются серьезной глобальной угрозой и хорошим генератором дохода для своих разработчиков.
DeathRamsom изначально “притворялся” вымогателем добавляя новое расширение файла к файлам пользователей и требовал выкупа за это, в какой-то мере это было даже похоже на шутку, так как для “расшифровки” файлов требовалось всего лишь вернуть расширение в исходное состояние.
Новая версия DeathRamsom, это уже не шутка, теперь используются сложные алгоритмы шифрования, которые в данный момент времени не подлежать расшифровке. Сам шифровальщик распространятся через фишинговые почтовые сообщения.
Детальный разбор полетов: