Вымогательская программа, замаскированная под бесплатную игру Click Me, обнаружена исследователем информационной безопасности Карстеном Ханом.
После проникновения на систему вредоносная программа выводит на экран кнопку с надписью Click Me. Если пользователь пытается навести на курсор кнопку, та перемещается в другое место. Пока жертва занимается поимкой неуловимой кнопки, вымогательская программа в фоновом режиме осуществляет шифрование файлов, хранящихся на компьютере.
Шифровальщик пока находится на этапе разработки и лишен определенного функционала. Вредоносная программа пользуется алгоритмом шифрования AES и меняет расширение файла на .hacked.
После того, как в процессе «игры» пользователь кликнет мышкой определенное количество раз или нажмет на клавишу Enter, на экране появится сообщение с требованием выкупа за восстановление зашифрованной информации, написанное на фарси. О том, что вредоносная программа находится в разработке, свидетельствует отсутствие инструкций по оплате.