Вирус-вымогатель Marlboro является разработкой дилетантского уровня. Зашифровав файлы и добавив к ним расширение .oops, вирус показывает сообщение о том, что файлы пользователя зашифрованы с применением алгоритмов шифрования RSA-2048 и AES-128. Однако анализ Marlboro показал, что он шифрует файлы гораздо более простым XOR, рассказывают разработчики eScan.

Marlboro требует от жертв заплатить выкуп биткоинами. Хакеры даже дают подробную инструкцию о том, как и где лучше приобрести биткоины.

Второй вирус-вымогатель Spora сложнее: сделан профессионально, и для шифрования действительно использует алгоритмы AES и RSA. Интересно, что создатели вируса предлагают пользователям выбрать желаемую услугу и, соответственно, сумму выкупа: расшифровать файлы, восстановить систему, получить иммунитет от дальнейших атак или удалить зловредную программу.

Оба вируса – и Marlboro, и Spora – распространяются через э-почту. Эксперты советуют не торопиться с выкупом, а поискать бесплатные инструменты по расшифровке, а также обновить систему с помощью инструментов, предлагаемых антивирусными программами.