Panašu, kad saugumo ekspertų prognozės 2017-iesiems metams pradeda pildytis – išpirkos reikalaujančių kenkėjų armiją papildė dar dvi naujos kenksmingos programos „Spora“ ir „Marlboro“.

Pasak „eScan“ antivirusinių programų kūrėjų, išpirkos reikalaujantis kenkėjas „Marlboro“ yra visiškai mėgėjiškas. Užšifravęs failus ir pridėjęs plėtinį „.oops“, virusas atidaro pranešimą, kad vartotojo failai užšifruoti naudojant RSA, 2048 ir AES-128 šifravimo raktus. Deja, kenkėjo „Marlboro“ analizė atskleidė, kad jis šifruoja failus su gerokai paprastesniu XOR.

Norint atgauti užšifruotus failus „Marlboro“ aukų prašo sumokėti išpirką bitkoinais – ir šičia programišiai pateikia išsamią instrukciją, kaip jų įsigyti ir kokiuose portaluose tą geriausia padaryti.

Tuo metu kitas išpirkos reikalaujantis kenkėjas „Spora“ yra sudėtingesnis – profesionaliai sukurtas, šifravimui iš tikrųjų naudojantis AES ir RSA šifravimo raktus. Tačiau „eScan“ saugumo ekspertus labiau sudomino viruso kūrėjų išradingumas siūlant vartotojams pasirinkti norimą paslaugą ir atitinkamą išpirkos kainą: iššifruoti failus, atstatyti sistemą, įsigyti atsparumą nuo tolimesnių atakų ar pašalinti kenkėją.

Abu kenkėjai „Marlboro“ ir „Spora“ plinta el. laiškais. Ekspertai pataria susidūrus su išpirkos reikalaujančiais kenkėjais neskubėti mokėti išpirkos, bet paieškoti nemokamų dešifravimo įrankių, taip pat atstatyti užkrėstą sistemą naudojant antivirusinių programų siūlomus pagalbos įrankius.