Trumpiniu WYSIWYE (angl. What You See Is What You Encrypt – liet. šifruoji tai, ką matai) pavadintas virusas atakuoja tik iš anksto parinktus kompiuterius, rašoma pranešime spaudai.
Pasak saugumo ekspertų, iš pradžių programišiai naudoja kenkėją WYSIWYE, kad gautų prieigą prie užkrėsto kompiuterio. Suradus norimą informaciją paleidžiama lygiavertė kenksminga programa, kuri šifruoja failus ir reikalauja išpirkos.
Atlikus WYSIWYE analizę paaiškėjo, kad kenkėjas turi lengvai koreguojamą vartotojo sąsają, tad kiekvienai atakai programišiai gali parinkti skirtingą viruso modifikaciją. Manoma, kad tokį kenkėjo funkcionalumą programišiai naudoja individualioms atakoms prieš įmones – bandoma užkrėsti ne tik iš anksto nustatytus kompiuterius, bet ir šifruojami tik atrinkti, labiausiai vertingi failai.
„Tokio tipo atakų, kai programišiai taikosi į konkrečias, iš anksto pasirinktas įmones, tik daugėja. Tačiau, nors verslas ir yra pelningesnis taikinys, nei paprastas namų vartotojas, įsilaužti į norimos įmonės tinklą yra sudėtingiau, tam reikia didesnių pastangų. Juo labiau, kad įmonės tradiciškai naudoja daugiau ir gerokai pažangesnių apsaugos sprendimų“, – komentuoja įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Siekiant apsisaugoti nuo WYSIWYE ir panašaus tipo kenkėjų saugumo ekspertai rekomenduoja visų pirma įmonės tinkle išjungti nuotolinio darbalaukio protokolą (angl. Remote Desktop Protocol (RDP)), kuriuo dažniausiai pasinaudoja kenksmingos programos. Taip pat naudoti ugniasienę ir blokuoti nereikalingus prievadus.
