Ненастоящий шифратор-вымогатель

Компания ESET сообщила о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования.

Программа распространяется по стандартной для большинства шифраторов схеме – в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку MSIL/Hoax.Fake.Filecoder, выступают «исковые заявления», «кредитные договора», «неоплаченные счета» и пр. Далее на экран зараженного компьютера выводится требование выкупа. Сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям.

Авторы сообщения утверждают, что все важные документы, фото и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы будет невозможно.

Как отмечают эксперты ESET, MSIL/Hoax.Fake.Filecoder убедительно копирует поведение шифратора. Тем не менее вредоносная программа не способна зашифровать данные – в ее коде не предусмотрена возможность поиска целевых файлов и не реализован никакой алгоритм шифрования. Более того, избавиться от требования выкупа на экране позволит простая перезагрузка компьютера.

Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов. ESET рекомендует игнорировать спам-рассылки, не открывать вложения и не переходить по ссылкам из подозрительных писем. Антивирусные продукты ESET детектируют поддельный шифратор как MSIL/Hoax.Fake.Filecoder.

Автор: Анна Тумакова.

Тематики: Безопасность

Ключевые слова: информационная безопасность, защита персональных данных, ESET