Шифровальщик нападает российских пользователей маскируясь под писем об обновлении для систем безопасности. Об этом говорится в известьи «Лаборатории Касперского».
В финале октября 2022 года эксперты «Лаборатории Касперского» обнаружили вредоносную рассылку на русскоязычных пользователей якобы от лица правоохранительных и государственных органов. В компании зафиксировали несколько тысяч писем, в каких шла речь о специальном решении для защиты устройства от разных угроз в глобальной сети интернет. В известьи также указывалась ссылка на скачивание продукта. На самом деле это был троянец-шифровальщик.
Творцы рассылки обращают внимание на активизацию хакерских атак в глобальной сети интернет. Они отмечают, что «для безопасного пребыванья на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы обязан получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
На самом деле, если пользователь переходил по указанной ссылке, он загружал программу-шифровальщик из супружества Trojan-Ransom.Python.Agent. В следствии данные на устройстве оказывались зашифрованы, за возвращение доступа к ним преступники просили выкуп 0,009 биткойнов (около 1,2 миллиона руб.).
«Мы полагаем, что рассылка была направлена на широкую аудиторию. Замечательно, что осуществлялась она за счет легитимного сервиса, это нехарактерно для аналогичных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют адрес, похожий на официальную почту кого-то из ведомств. Мы призываем пользователей соблюдать бдительность, критически относиться к любым предложениям в сети и беспокоиться о цифровой защите своих устройств и данных», - отмечает руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
Фото: Unsplash.com