В конце октября русскоязычные пользователи начали получать вредоносную рассылку якобы от лица правоохранительных и государственных органов, содержащую программу-шифровальщик. Об этом сообщили эксперты «Лаборатории Касперского».
В компании зафиксировали несколько тысяч писем, в которых пользователей предупреждали об активизации хакерских атак и предлагали им скачать «специальное обновление для систем безопасности», чтобы защитить устройства от различных онлайн-угроз. После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить кибератаку».
На самом деле, переходя по указанной ссылке, пользователь загружал программу-шифровальщик из семейства Trojan-Ransom.Python.Agent. За возвращение доступа к данным злоумышленники просили выкуп 0,009 BTC (около 1,2 млн рублей на момент атаки).
Специалисты «Лаборатории Касперского» отметили, что рассылка осуществлялась с помощью легитимного сервиса, а почтовый адрес отправителя был похож на официальную почту одного из ведомств.
Напомним, по данным американской компании SonicWall, в июле на фоне падения цены биткоина число атак с использованием программ-вымогателей существенно сократилось.
