ESET обнаружила псевдошифровальщик, требующий выкуп в биткоинах

Разработчик антивирусного программного обеспечения ESET предупредил пользователей о вредоносной программе MSIL/Hoax.Fake.Filecoder, которая требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования. Об этом сообщает Mobile News Magazine.

Вирус распространяется по электронной почте через вредоносное вложение или ссылку. Далее лжевымогатель выводит на экран зараженного компьютера требование выкупа, которое закрывает рабочий стол и блокирует доступ пользователя к файлам, папкам и приложениям.

«Пользователю предлагается внести выкуп в размере 0,5 BTC в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы якобы будет невозможно», — отмечает издание.

Однако несмотря на то, что MSIL/Hoax.Fake.Filecoder в точности копирует поведение шифратора, вредоносная программа не способна зашифровать данные. В ее коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Избавиться от требования выкупа на экране позволит простая перезагрузка компьютера.

«Очевидно, что операторы псевдошифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов», — говорится в сообщении.

Тем не менее, компания ESET рекомендует пользователям игнорировать спам-рассылки и не переходить по ссылкам из подозрительных писем, а также защищать компьютер комплексным антивирусным ПО.

Ранее ForkLоg сообщал, что за последние два года создатели 35 различных штаммов шифровальщиков заработали свыше $25 млн, при этом наиболее «прибыльным» оказался зловред Locky.

Подписывайтесь на новости ForkLog в Twitter!