Шкідливе ПО Djvu, як і сумнозвісний WannaCry, шифрує файли на жорсткому диску і вимагає викуп за повернення доступу до даних.
Початок року ознаменувався для багатьох користувачів комп’ютерів під управлінням Windows втратою особистих даних. У країнах, де поширений піратський контент (в тому числі в Україні), масово йде зараження новим вірусом Djvu. Як і сумнозвісний WannaCry, програма шифрує файли на жорсткому диску, фактично «вбиває» комп’ютерній комп’ютери і вимагає заплатити хакерам велику суму грошей за повернення доступу до даних. Перші скарги на роботу нового вірусу-здирника з’явилися в грудні 2018 року. Спершу джерело поширення шкідливого ПЗ був невідомий, однак незабаром стало зрозуміло, що він завантажується на комп’ютери під поглядом так званих «кряків» або keygen. Невеликі файли служать для злому платних ліцензійних додатків. Піратський контент таким чином масово поширюється в країнах, що розвиваються, в тому числі і в Україні, що створює величезне поле діяльності для Djvu і подібних вірусів-вимагачів.
Фахівці з кібербезпеки до теперішнього моменту змогли вивчити принцип роботи Djvu, але поки не знайшли універсального сценарію для його видалення. З появою на комп’ютері фейкового «крякання» вірус-вимагач витягує на диск чотири файли, кожен з яких має певне завдання. Перший блокує «Захисник Windows», другий редагує файл HOSTS, блокуючи тим самим доступ до сайтів, де можна отримати допомогу, безпосередньо третій шифрує файли, четвертий відволікає користувача на годину шифрування за допомогою фальшивого вікна Windows update. Надалі в кожній папці з’являється текстовий файл з інструкцією від хакерів, де докладно розповідається про те, які «піратів» чекають неприємності, якщо вони не виконають умови зловмисників.
Зокрема, автори Djvu застерігають від спроби самостійного відновлення зашифрованих файлів, а також пропонують перевірити їх можливості шляхом тестовій розшифровки одного з заражених файлів. Зробити це хакери люб’язно обіцяють безкоштовно. Також для користувачів, які звернулися до них з грошима протягом перших 72 годин діє 50-відсоткова знижка. При цьому в самому тексті не вказана сума викупу, проте ті, хто вже встиг зіткнутися з Djvu стверджують, що з них вимагали суми від 250 до 350 доларів. Розрахунок, традиційно, здійснюється у біткоїнах.
Незважаючи на те, що знайти універсальний засіб боротьби з Djvu поки не вдалося, деяким фахівцям вдалося домогтися успіхів у даному напрямку. Зокрема, західні блогери повідомляють, що розробник DemonSlay335 вже створив програму STOPDecrypter для розшифрування файлів, заблокованих вірусом-здирником. Попередньо комп’ютер був очищень від шкідливого софту з допомогою Malwarebytes. Ця програма дозволяє видалити Time Trigger Task, який через годину активує повторний процес шифрування і робить недоступними нові файли на ПК. Втім, сподіватися на STOPDecrypter жертвам Djvu поки не варто, адже працює він ще лише з одним ID. Як показує практика, у кожного з постраждалих є унікальний ідентифікатор, який містить у собі ключ розблокування.
