ESET обнаружила псевдошифровальщик, требующий выкуп в биткоинах

11
11

Разработчик антивирусного программного обеспечения ESET предупредил пользователей о вредоносной программе MSIL/Hoax.Fake.Filecoder, которая требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования. Об этом сообщает Mobile News Magazine.

ESET обнаружила псевдошифровальщик, требующий выкуп в биткоинах

Вирус распространяется по электронной почте через вредоносное вложение или ссылку. Далее лжевымогатель выводит на экран зараженного компьютера требование выкупа, которое закрывает рабочий стол и блокирует доступ пользователя к файлам, папкам и приложениям.

«Пользователю предлагается внести выкуп в размере 0,5 BTC в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы якобы будет невозможно», — отмечает издание.

Однако несмотря на то, что MSIL/Hoax.Fake.Filecoder в точности копирует поведение шифратора, вредоносная программа не способна зашифровать данные. В ее коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Избавиться от требования выкупа на экране позволит простая перезагрузка компьютера.

«Очевидно, что операторы псевдошифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов», — говорится в сообщении.

Тем не менее, компания ESET рекомендует пользователям игнорировать спам-рассылки и не переходить по ссылкам из подозрительных писем, а также защищать компьютер комплексным антивирусным ПО.

Ранее ForkLоg сообщал, что за последние два года создатели 35 различных штаммов шифровальщиков заработали свыше $25 млн, при этом наиболее «прибыльным» оказался зловред Locky.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK