Специалисты международной антивирусной компании обнаружили новую схему распространения известного шифратора Cryptolocker, передает Today.kz со ссылкой на пресс-службу антивирусной компании ESET.
Злоумышленники шлют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления курьерской службы.
Антихакеры изучили несколько писем, отправленных от лица государственной почты Польши.
"В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении. На самом деле, при переходе по ссылке из письма на компьютер жертвы, устанавливается троян-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker", - отмечается в сообщении.
Специалисты предостерегают, что после установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств.
Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.
Для профилактики заражения шифратором Cryptolocker специалисты рекомендуют своевременно обновлять программное обеспечение, включая антивирусные продукты, регулярно делать резервное копирование, а также игнорировать подозрительные письма и ссылки.