Новое семейство вымогательских программ было обнаружено специалистом компании G Data Карстеном Ханом. Вредоносное ПО блокирует доступ к компьютеру жертвы и требует 30 долларов выкупа в обмен на возобновление работы системы.
При попадании на компьютер жертвы DeriaLock связывается с сервером злоумышленников и запрашивает последнюю версию вредоносного ПО. После ее запуска система блокируется, а на экран выводится сообщение с требованием выкупа.
Для предотвращения обхода блокировки DeriaLock отключает такие системные процессы, как taskmgr, regedit, msconfig и другие. Кроме того, при попытке закрытия окна с требованием выкупа путем использования комбинации горячих клавиш Alt+F4 вымогатель выводит на экран сообщение с текстом: «Хорошая попытка, приятель =) Я думаю это плохое решение».
Уже после публикации информации о DeriaLock Хан обнаружил новые версии вымогателя, которые теперь, помимо прочего, шифруют данные пользователя, добавляя расширение .deria к имени файла. Программа для дешифровки файлов жертв вымогателя была оперативно представлена в тот же день Майклом Гиллеспи, другим специалистом в области информационной безопасности.
