Nemilos ca și protagonistul jocului cu același nume, Pacman, acest nou virus ransomware nu are nevoie decât de un singur click pentru a cripta datele victimei ce a accesat mesajul infectat trimis prin poșta electronică. Ulterior infectării, daca în urmatoarele 24 de ore va fi plătită răscumpărarea în monezi Bitcoin victima va primi cheia pentru decriptare, altfel datele vor rămâne criptate devenind inutilizabile.
Mesajele trimise victimelor sunt bine ticluite, scrise perfect din punct de vedere gramatical, fără a semăna deloc cu obișnuitele mesaje spam. Aceste mesaje fac trimitere la link-uri aflate în Dropbox care odată accesate declanșează procedura de criptare a tuturor fișierelor victimei.
Spre exemplu, un grup de medici chiropracticieni din Danemarca (ce par a fi primele victime) au primit mesaje cu titlul ”Potențial nou pacient”, la deschiderea acestora aceștia au fost rugați într-un limbaj foarte elevat să acceseze link-uri din Dropbox în care s-ar afla analizele CT și RMN ale imaginarului pacient, pentru a fi studiate.
Bucuroși de această oportunitate de a ajuta noi pacienți, medicii au accesat link-ul din Dropbox ce trebuia să conțină analizele respective și au rămas stupefiați văzând cum propriile fișiere cu date stocate în laptop au fost acaparate de extensia ”.encrypted”, în timp ce desktop-ul Windows s-a transformat într-o cerere de răscumpărare.
Potrivit lui Stu Sjouwerman, CEO la KnowBe4, virusul ransomware Pacman poate bloca procesele sistemului de operare cum ar fi regedit, cmd sau taskmgr, situație ce face imposibilă analizarea și distrugerea acestuia. Se pare că atacurile lui Pacman se vor intensifica în viitor, sfatul specialiștilor fiind renunțarea stocării datelor în Dropbox și blocarea accesului către Dropbox, acest domeniu fiind utilizat de Pacman pentru penetrarea dispozitivelor victimelor.
Recomandările specialiștilor către toți internauții (în special către companiile ce obișnuiesc să stocheze date în Dropbox) se referă la sporirea atenției în ceea ce privește deschiderea mesajelor primite la adresa de e-mail, cu observația de a nu da click pe link-uri a căror sursă este necunoscută.
