Мошенники отправляют опасные письма от имени правоохранительных органов
В интернет-пространстве появилась новая угроза. Русскоязычным пользователям рассылают письма якобы от правоохранительных и государственных органов с предупреждением о хакерских атаках и предложением воспользоваться инструментами для защиты.
В «Лаборатории Касперского» зафиксировали уже несколько тысяч писем, полученных пользователями. В посланиях, отправленных злоумышленниками, шла речь о специальном решении, позволяющем обезопасить устройства от различных угроз в интернете. Как сообщают злоумышленники своим жертвам, «для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
Далее идет ссылка на скачивание продукта. При переходе по ней пользователи скачивали себе троянец-шифровальщик из семейства Trojan-Ransom.Python.Agent. Данные оказываются зашифрованными, за возвращение доступа злоумышленники просили выкуп 0,009 биткойна.
В переводе на обычные деньги сумма выкупа составляет около 1,2 млн рублей.
Главная опасность таких зловредов заключается в том, что даже если удалить сам вирус с компьютера, то зашифрованные файлы сами собой не расшифровываются. Вирус физически изменяет их и без введения соответствующего кода, запускающего механизм расшифровки, доступ к файлам остается закрыт. И во многих случаях единственным выходом для пользователей остается полное удаление всех данных с жестких дисков и переустановка системы с нуля.
«Судя по всему, рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют в своей схеме адрес, похожий на официальную почту одного из ведомств», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Одним из основных способов защиты от вирусов такого типа является регулярное создание полных резервных копий всех данных. Причем они должны храниться на отдельном носителе, так как вирусы могут зашифровывать все диски, подключенные к компьютеру. И достаточно часто вместе с основными данными оказывались зашифрованы и копии.