Исследователями немецкой компании Payload Security было впервые обнаружено вымогательское программное обеспечение, имеющее интерфейс на иврите.
После заражения системы вредоносная программа размещает на рабочем столе заявление с требованием выкупа и флагом Израиля. Видимо, распространение шифровальщика осуществляется на подпольных форумах, а целью злоумышленников являются говорящие на иврите пользователи.
Как утверждают исследователи, вредоносная программа puzevomy.exe маскирует свое присутствие в системе, препятствуя выводу сообщения об ошибке. В качестве необычных характеристик программы экспертами выделяется загрузка подозрительных API и получение сведений о поддерживаемых языках. Многие антивирусные решения определяют шифровальщик как вредоносное программное обеспечение.
Ранее Шон Салливан, главный исследователь информационной безопасности из компании F-Secure, сообщал о том, что в будущем основной практикой среди киберпреступников станет вымогательство денежных средств, используя методы социальной инженерии и вредоносное программное обеспечение. Этот прогноз частично подтверждается на фоне сообщений о появлении шифровальщиков для Linux.