Биткоин-вымогатель атаковал россиян под видом обновления безопасности

В конце октября русскоязычные пользователи начали получать вредоносную рассылку якобы от лица правоохранительных и государственных органов, содержащую программу-шифровальщик. Об этом ForkLog сообщили эксперты «Лаборатории Касперского».

В компании зафиксировали несколько тысяч писем, в которых пользователей предупреждали об активизации хакерских атак и предлагали им скачать «специальное обновление для систем безопасности», чтобы защитить устройства от различных онлайн-угроз. После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить кибератаку».

На самом деле, переходя по указанной ссылке, пользователь загружал программу-шифровальщик из семейства Trojan-Ransom.Python.Agent. За возвращение доступа к данным злоумышленники просили выкуп 0,009 BTC.

Специалисты «Лаборатории Касперского» отметили, что рассылка осуществлялась с помощью легитимного сервиса, а почтовый адрес отправителя был похож на официальную почту одного из ведомств.

Напомним, по данным американской компании SonicWall, в июле на фоне падения цены биткоина число атак с использованием программ-вымогателей существенно сократилось.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.