Selrox - Ransomware

Identyfikator podmiotu: SCP-PL-167

Klasa podmiotu: Euclid

Specjalne czynności przechowawcze: Należy przeprowadzać skany sieci Internet w poszukiwaniu SCP-PL-167 co najmniej raz dziennie. W przypadku znalezienia serwera, usługi lub strony internetowej udostępniającej SCP-PL-167, oddział MFO-Zeta-1 zostanie wysłany w celu zarekwirowania urządzeń służących do dystrybucji obiektu. Wszelkie instancje SCP-167-1 muszą zostać pozyskane i zniszczone. Instancje SCP-PL-167-2 muszą zostać poddane natychmiastowej terminacji.

Opis: SCP-PL-167 to wysoce zaraźliwy wirus komputerowy roznoszący się przez sieć Internet. Kod obiektu zmienia się w niemożliwym do opanowania tempie, co utrudnia jego namierzanie i analizę przez Fundacje. Zaraża on komputery z dowolnym systemem operacyjnym. Wirus jest odporny na formatowanie pamięci urządzenia. Urządzenia zainfekowane podmiotem desygnowane są jako SCP-PL-167-1. Osoby wystawione na działanie obiektu stają się instancjami SCP-PL-167-2. Obiekt może przenosić się na ludzi poprzez korzystanie z zarażonego komputera lub kontakt z SCP-167-2. Objawy infekcji to ból głowy, halucynacje i oszołomienie. W ciągu 12 godzin od zarażenia SCP-PL-167-2 na ekranie SCP-PL-167-1 wyświetli się wiadomość o następującej treści:

Cześć! Jesteś kolejną ofiarą nowego ransomware!
Jeśli w ciągu 12 godzin nie przelejesz 15 bitcoinów na
adres portfela █, to zaszyfrujemy ci nie tylko dysk, ale i wspomnienia!
Pozdrawiamy
Fabryka

Po 12 godzinach od zainfekowania SCP-PL-167-2 zaczyna tracić pamięć. Czas potrzebny do utracenia pamięci waha się od 2 godzin do 1 tygodnia. Po wyświetleniu się powyższej wiadomości SCP-PL-167-2 jest w stanie zarażać innych ludzi oraz inne urządzenia, których SCP-PL-167-2 będzie używać.
Co kilka godzin do internetu wypuszczane są nowe wersje SCP-PL-167. Kod SCP-PL-167 zawiera bezsensowne funkcje, które nie mają żadnego zastosowania i nie powinny działać. Każda wersja SCP-PL-167 całkowicie różni się od swoich poprzedniczek, nie licząc jednej linii kodu:
// Własność Fabryki

Dodatek SCP-PL-167-A
SCP-PL-167 został po raz pierwszy zaobserwowany w Ośrodku 27. Zauważono wtedy epidemię amnezji wśród personelu Fundacji. Po przeprowadzeniu przeszukania kwater zarażonych osób dokonano odkrycia, że na komputerach ofiar wyświetlała się wiadomość:

Cześć! Jesteś kolejną ofiarą nowego ransomware!
Jeśli w ciągu 12 godzin nie przelejesz 15 bitcoinów na
adres portfela  █  to zaszyfrujemy ci nie tylko dysk, ale i wspomnienia!
Pozdrawiamy
Fabryka

Przypuszcza się, że organizacja znana jako Fabryka chciała zakłócić działanie Fundacji, by uniemożliwić jej zabezpieczanie anomalnych produktów Fabryki.

Dodatek SCP-PL-167-B
█. █.2017 roku zaobserwowano SCP-PL-167 w internecie. Fundacji udało się namierzyć źródło infekcji. Oddział MFO-Zeta-1 został wysłany na miejsce w celu zabezpieczenia zainfekowanych urządzeń. Po dotarciu na miejsce, które było domem jednorodzinnym w █ w Rosji, agenci napotkali czynny opór. Zostali oni ostrzelani przez nieznanych napastników bronią, która okazała się plastikowymi replikami pistoletu Colt 1911 strzelające prawdziwymi pociskami. Na każdej z nich wygrawerowany był napis:

Własność Fabryki

Agenci MFO wezwali wsparcie i dokonali szturmu na dom. Zginęło 6 napastników i 2 agentów Fundacji. Każdy z napastników miał na ubraniu naszywkę z napisem:
Własność Fabryki

Agentom udało się zabezpieczyć sześć komputerów Commodore 128 z takim samym napisem jak na ubraniach napastników. Na wszystkich komputerach znaleziono kod źródłowy w różnych językach programowania ale w każdym pliku była jedna linijka kodu:
Własność Fabryki

Od tamtego czasu w Internecie co kilka godzin pojawiają nowe wersje SCP-167. SCP-167 wielokrotnie dostawało się na teren placówek Fundacji
O ile nie zaznaczono inaczej, treść tej strony objęta jest licencją Creative Commons Attribution-ShareAlike 3.0 License