Хакеры вымогают деньги при помощи фальшивого шифратора
Специалисты ESET обнаружили новую вредоносную программу, имитирующую поведение вирусов-шифровальщиков.
Как поясняют в компании, вымогатель MSIL/Hoax.Fake.Filecoder распространяется посредством рассылки писем, содержащих вредоносное вложение или ссылку. В качестве приманки выступают "исковые заявления", "кредитные договора", "неоплаченные счета" и тому подобные документы.
После заражения вирус выводит на экран компьютера требование выкупа. Авторы сообщения утверждают, что зашифровали все важные файлы, и предлагают заплатить 0,5 биткоина. При этом через три дня сумма выкупа якобы должна удвоиться, а через семь — расшифровать документы и вовсе будет невозможно.
Специалисты отмечают, что вредоносная программа убедительно копирует поведение популярных вирусов-вымогателей, однако на самом деле не способна зашифровать данные. В её коде не реализована функция поиска целевых файлов и какой-либо криптографический алгоритм, а потому избавиться от требования выкупа позволяет простая перезагрузка компьютера.
— Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов, — подчеркнули эксперты.