Δύο νέες εκδόσεις ενός ιού που εντοπίστηκε για πρώτη φορά το Μάιο επιτίθενται σε υπολογιστές στη Ρωσία, κρυπτογραφούν αρχεία ώστε να μη μπορεί ο χρήστης να τα ανοίξει και στη συνέχεια εκβιάζουν τα θύματά τους για λύτρα, προκειμένου να αποκρυπτογραφήσουν τα αρχεία.
Μόλις μολυνθεί ένα σύστημα, ένα μήνυμα γραμμένο στη ρωσική γλώσσα ενημερώνει το θύμα για την κρυπτογράφηση. Σε μία ελεύθερη μετάφραση, η προειδοποίηση αναφέρει: “Αν θέλετε να αποκτήσετε και πάλι πρόσβαση στα αρχεία, τότε στείλτε μας ένα email στη διεύθυνση που σας δίνουμε”. Μάλιστα, το μήνυμα στο τέλος περιλαμβάνει υστερόγραφο που λέει: “Να είστε ευτυχείς που δε διαγράψαμε εντελώς τα αρχεία αυτά!”.
Οι ιοί ονομάζονται “JuNy.A” και “JuNy.B” και, σύμφωνα με προειδοποίηση που δημοσίευσε η εταιρεία Websense, αναζητούν περισσότερους από 100 διαφορετικούς τύπους αρχείων, πάντα με βάση την προέκταση της ονομασίας τους (π.χ. .doc, .xls, κ.ο.κ.).
Μέχρι στιγμής, οι δύο ιοί περιορίζουν τη δράση τους στη Ρωσία, ενώ δεν έχει γίνει ακόμη γνωστός ο τρόπος με τον οποίο μολύνονται οι υπολογιστές. Η μία εκδοχή είναι ο χρήστης να μολύνει το σύστημά του, αν επισκεφτεί μία συγκεκριμένη σελίδα στο Internet. Άλλη εκδοχή θέλει τον ιό να εγκαθίσταται στο σύστημα του χρήστη, μόλις ο τελευταίος τρέξει ένα αρχείο με προέκταση .exe.
Οι ιοί είναι παρόμοιοι με τον “gpcode” που χτύπησε το Μάιο και ο οποίος περιελάμβανε μία διεύθυνση e-mail, όπου υποτίθεται πως το θύμα θα μπορούσε να διαπραγματευτεί τα λύτρα για τα αρχεία του.
Όπως είχε γίνει τότε γνωστό, ο gpcode λειτουργούσε εξελικτικά και σταδιακά κρυπτογραφούσε τα πάντα στον υπολογιστή, αφήνοντας στο τέλος μόνο ένα αρχείο κειμένου (.txt).
