Жаңа күшпен алушы зиянкес файлдарға қауіп төндірмей ақша сұрайды

ESET «классикалық» күшпен алушылардың іс-қимылын ұқсастыратын зиянды бағдарламаның белсенділігі артып келе жатқанын ескертеді. Іс жүзінде шифрлау функциясын қолдамайтын болса да, MSIL/Hoax.Fake.Filecoder файлдардың шифрын ашқан үшін ақы төлеуді талап етеді. MSIL/Hoax.Fake.Filecoder көптеген шифраторлар үшін стандартты схема бойынша тарайды – электрондық поштадағы зиянды хатпен немесе сілтемемен. Зиянды бағдарламаны жүктеуді іске қосатын алдамшы – құжат ретінде «талап арыздар», «несие беру шарттары», «төленбеген шоттар» және т.б. болады. Одан әрі жалған күшпен алушы зақымдалған компьютердің экранына ақы төлеу талабын шығарады. Хабарлама пайдаланушының файлдарға, папкалар мен қосымшаларға қолжетімділігін бұғаттап, жұмыс үстелін жабады. Хабарламаның авторлары барлық маңызды құжаттар, суреттер мен бейнематериалдар, дерекқорлары және басқа қажетті файлдар бұғатталғанына сендіреді. Пайдаланушыға үш күн ішінде 0,5 биткоин мөлшерінде ақы төлеу ұсынылады. Үш күннен кейін ақының сомасы екі есеге көбееді, жеті күннен кейін – файлдардың шифрын ашу мүмкін емес.

MSIL/Hoax.Fake.Filecoder шифратордың іс-қимылын сендіре ұқсастырады. Дегенмен, зиянды бағдарламаның деректерді шифрлауға қабілеті жоқ – оның кодында мақсатты файлдарды іздеу мүмкіндігі көзделмеген және қандай да бір шифрлау алгоритмін іске асыру мүмкіндігі жоқ. Бұдан басқа, экрандағы ақы төлеу талабынан компьютерді жай ғана қайта жүктеп құтылуға болады. Жалған шифратордың операторлары тек қана әлеуметтік инженерия әдістеріне, сондай-ақ шифраторлардың жақындағы шабуылдарына байланысты қоғамдық резонансқа сенеді. ESET спам-жіберілімдерге назар аудармауды, күдікті хаттарды ашпауды және олардағы сілтемелер бойынша өтпеуді, сондай-ақ компьютерді кешенді вирусқа қарсы БҚ-мен қорғауды ұсынады.


Ақпарат көзі: https://www.anti-malware.ru/news/2017-09-13-3/24052