Ερευνητές της Emisoft, εταιρεία που ασχολείται με θέματα ασφαλείας, δήλωσαν ότι μόλις εντόπισαν νέο κακόβουλο λογισμικό που επιτίθεται αποκλειστικά σε Windows Servers. Αρκετοί διαπίστωσαν ότι το malware "κλείδωσε" τους διακομιστές τους προφασιζόμενο ότι ενεργεί εκ μέρους της ACCDFISA (Anti Cyber Crime Department of Federal Internet Security Agency).

Σύμφωνα όμως με την Emisoft, δεν υπάρχει καμία υπηρεσία όπως η ACCDFISA. Και έστω ότι υπήρχε, σίγουρα δε θα είχε χρηματικές απαιτήσεις από τον παθόντα μέσω MoneyPak ή PaySafe. Προφανώς οι μολυσμένοι υπολογιστές προσβλήθηκαν με το καινούργιο malware, το οποίο κυκλοφορεί ανεξέλεγκτα.

Το κακόβουλο λογισμικό που προέρχεται από την υποθετική ACCDFISA ανήκει στην κατηγορία "ransomware". Η κατηγορία αυτή συνήθως κρατά σε ομηρία τον υπολογιστή και τα δεδομένα που βρίσκονται σε αυτόν, αναγκάζοντας τον κάτοχο να πληρώσει ώστε να ανακτήσει τον έλεγχο του συστήματός του. Επιπλέον, η ιδιαιτερότητα του συγκεκριμένου malware έγκειται στον ανορθόδοξο τρόπο που μολύνεται ο υπολογιστής ή τους διαφορετικούς τρόπους που χρησιμοποιούνται τα διάφορα ενδιάμεσα "εργαλεία" του για πετύχει τον σκοπό του.

Όταν "φορτωθεί" το συγκεκριμένο malware ορίζει έτσι τις ρυθμίσεις ώστε να ενεργοποιείται αυτόματα κάθε φορά που εκκινεί ο υπολογιστής καθώς ξεκινά δύο υπηρεσίες των Windows. Στη συνέχεια κάνει αναζήτηση στους δίσκους του υπολογιστή για αρχεία δεδομένων όπως doc, txt, dat, xml, xls, pst και docx, ενώ χρησιμοποιεί το Roshal Archive (RAR) για την δημιουργία ενός προστατευμένου με passoword αρχείου που περιέχει όλα τα αρχεία αλλά και για κάθε αρχείο ξεχωριστά, σύμφωνα με την επεξεργασία της Emisoft.

Στη συνέχεια "κλειδώνει" την οθόνη, εμφανίζοντας τις απαιτήσεις του καθιστώντας τον υπολογιστή μη λειτουργικό. Τα λύτρα που εκβιαστικά ζητά είναι $500 για τις πρώτες 24 ώρες και $1000 για τις 48 ώρες από την στιγμή της ενεργοποίησής του. Και λόγω του ότι χρησιμοποιεί κωδικοποίηση AES (Advance Encryption Standard), οι πιθανότητες να "σπάσει" το password είναι ελάχιστες.

Εν κατακλείδι, οι αναλυτές και οι ειδικοί σε θέματα ασφαλείας προτείνουν σθεναρά στους χρήστες να μην υποκύπτουν σε τέτοιου είδους απάτες και να χρησιμοποιήσουν αξιόπιστο και αυθεντικό λογισμικό για την εξάλειψη του ACCDFISA από τους υπολογιστές τους.