Новая разновидность вымогательской программы EDA2, получившая название FSociety, была обнаружена экспертом в сфере информационной безопасности Майклом Гиллеспи.
Вредоносная программа получила такое название из-за того, что после заражения компьютера на экране появляется эмблема вымышленной кибергруппировки FSociety, известной по американскому телесериалу Mr. Robot.
Троянская программа-шифровальщик разработана на основе открытого исходного кода EDA2. Эта программа в начале текущего года была разработана экспертом из Турции Утку Сеном, как он сам утверждал, в исследовательских целях. Подобно другим разновидностям EDA2, FSociety осуществляет шифрование файлов на инфицированном компьютере с помощью алгоритма AES. После на C&C-сервер загружается ключ для расшифровки, сгенерированный с применением алгоритма RSA.
Вымогательская программа выполняет свою основную функцию – шифрование файлов, но в целом выглядит недоработанной. Вероятно, разработка FSociety пока что не окончена, потому ее распространение осуществляется не очень активно. Кроме эмблемы, на экране зараженного компьютера не появляется никаких уведомлений.