ESET обнаружила псевдошифровальщик, требующий выкуп в биткоинах

Разработчик антивирусного программного обеспечения ESET предупредил пользователей о вредоносной программе MSIL/Hoax.Fake.Filecoder, которая требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования. Об этом сообщает Mobile News Magazine.

Вирус распространяется по электронной почте через вредоносное вложение или ссылку. Далее лжевымогатель выводит на экран зараженного компьютера требование выкупа, которое закрывает рабочий стол и блокирует доступ пользователя к файлам, папкам и приложениям.

«Пользователю предлагается внести выкуп в размере 0,5 BTC в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы якобы будет невозможно», — отмечает издание.

Однако несмотря на то, что MSIL/Hoax.Fake.Filecoder в точности копирует поведение шифратора, вредоносная программа не способна зашифровать данные. В ее коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Избавиться от требования выкупа на экране позволит простая перезагрузка компьютера.

«Очевидно, что операторы псевдошифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов», — говорится в сообщении.

Тем не менее, компания ESET рекомендует пользователям игнорировать спам-рассылки и не переходить по ссылкам из подозрительных писем, а также защищать компьютер комплексным антивирусным ПО.

Ранее ForkLоg сообщал, что за последние два года создатели 35 различных штаммов шифровальщиков заработали свыше $25 млн, при этом наиболее «прибыльным» оказался зловред Locky.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version