Вирус-шифровальщик в письмах о приеме на работу вымогал $1500 в ВТС

В сети распространился вирус-вымогатель биткоинов, маскирующийся под письма с заявлением о приеме на работу. Об этом сообщает специализирующийся на компьютерной безопасности ресурс BleepingComputer.

Письма от имени некой Евы Рихтер содержат фото и резюме в виде PDF-файла. Последнее на самом деле является вредоносным ПО Ordinypt. Оно шифрует файлы жертвы и требует выкуп в размере 0.1473766 BTC (почти $1500).

Файлы не расшифруются даже в случае выплаты выкупа мошенникам, подчеркнули эксперты. Они перезаписываются и зашифровываются заново.

Специалисты BleepingComputer отметили, что вирус нацелен на атаку пользователей из Германии.

Напомним, в июле «Лаборатория Касперского» обнаружила вирус-шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows и требующий выкуп в биткоинах.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.