Хакеры вымогают деньги при помощи фальшивого шифратора

Специалисты ESET обнаружили новую вредоносную программу, имитирующую поведение вирусов-шифровальщиков.

Как поясняют в компании, вымогатель MSIL/Hoax.Fake.Filecoder распространяется посредством рассылки писем, содержащих вредоносное вложение или ссылку. В качестве приманки выступают "исковые заявления", "кредитные договора", "неоплаченные счета" и тому подобные документы.

После заражения вирус выводит на экран компьютера требование выкупа. Авторы сообщения утверждают, что зашифровали все важные файлы, и предлагают заплатить 0,5 биткоина. При этом через три дня сумма выкупа якобы должна удвоиться, а через семь — расшифровать документы и вовсе будет невозможно.

Специалисты отмечают, что вредоносная программа убедительно копирует поведение популярных вирусов-вымогателей, однако на самом деле не способна зашифровать данные. В её коде не реализована функция поиска целевых файлов и какой-либо криптографический алгоритм, а потому избавиться от требования выкупа позволяет простая перезагрузка компьютера.

— Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов, — подчеркнули эксперты.