Как сообщает cайт Bleeping Computer, эксперт в сфере информационной безопасности, который известен под псевдонимом xXToffeeXx, обнаружил вымогательскую программу Globe, которую, вероятно, создал поклонник американского триллера «Судная ночь» (The Purge).
При проникновении на систему, Globe шифрует файлы и добавляет к ним расширение .purge. После этого на экране на экране появляется сообщение, содержащее требование выкупа. Заставка рабочего стола сменяется постером фильма «Судная ночь 3». Однако, в отличие от прочих подобных программ, Globe шифрует файлы, используя алгоритм Blowfish, а не AES. Кроме того, вместо текста и HTML для сообщения с требованием выкупа применяется HTML Application (HTA).
Механизм проникновения вредоносной программы на компьютеры пока что неизвестен. После того, как Globe была установлена, программа осуществляет проверку на предмет нахождения в песочнице или виртуальной машине. При обнаружении песочницы или виртуальной машины, вредоносная программа прекращает работу, а в противном случае начинает процедуру шифрования.
Вымогательская программа создает в папке с зашифрованными файлами HTA-документ, содержащий требование выкупа, и активирует процесс автозапуска How to restore files для того, чтобы данное уведомление открывалось при каждом включении компьютера. В ходе шифрования Globe осуществляет удаление теневых копий и отключает функционал автоматического восстановления системы.
По окончании процедуры шифрования вымогательская программа открывает HTA-документ с требованием выкупа. В уведомлении содержится уникальный идентификатор пользователя и контактная информация создателя программы.
Так как в ходе предварительного анализа Globe не были выявлены уязвимости в шифровании, разработка инструмента для восстановления информации без уплаты выкупа пока что невозможна.