Portaal BleepingComputers avaldas info uue krüptolunavara kohta, mis kannab nime Käändsõna ehk tegemist võib olla Eestistalguse saanud pahavaraga.
Portaali Twitteri-kontol avaldatud informatsioonist selgub, et pahavara on endiselt arenduses ning see jookseb enne kokku, kui ohvri failid krüpteerib. Kannatu failidele lisab see faililaiendi .kenfc.
Säutsu juures on avaldatud ka pildid, millest on näha, et krüpteerimisel nõuab pahavara failide avamise eest ühe bitcoini, mis tuleb tasuda 24 tunni jooksul. Vastasel juhul jääb ohver ilma kõikidest oma failidest.
New in-dev ransomware called Käändsõna, Kaandsona, or RansomTroll. Crashes before it encrypts. Adds .kencf. https://t.co/Xmn8xu8gX5 (2/57) pic.twitter.com/opqtd9R3R5
— BleepingComputer (@BleepinComputer) January 13, 2017
Ühe bitcoini hind on artikli kirjutamise hetkel umbes 775 eurot.
Krüpteerimisel kuvab pahavara sõnumi “Sind on tabanud püha Käändsõna lunavara. Sa kas maksad ühe BTC (Bitcoin – G.S.) 24 tunni jooksul või kaotad kõik oma failid”.
Portaal märgib, et suure tõenäosusega on tegemist pahavaraga, mis on valmistatud teadlaste kiusamiseks ehk trollimiseks.
Pahavara liigub ka nimede all Kaandsonaning RansomTroll.