В конце октября российские пользователи подверглись атаке биткоин-вымогателя. Атака была совершена с помощью рассылки, содержащей программу-шифровальщик, сообщают эксперты «Лаборатории Касперского».
Компания зафиксировала несколько тысяч писем, в которых пользователей предупреждали об активизации хакерских атак и предлагали им скачать «специальное обновление для систем безопасности» с целью защитить устройства от онлайн-угроз. Установка такого ПО якобы позволяла получить код, с помощью которого пользователь мог «обнаружить и предотвратить кибератаку».
При переходе по предложенной ссылке в письме пользователь скачивал программу-шифровальщик из семейства Trojan-Ransom.Python.Agent, которая блокировала доступ к данным. За его восстановление злоумышленники требовали выкуп в размере 0,009 BTC или около 1,2 млн рублей.
В «Лаборатории Касперского» отметили, что почтовая рассылка проводилась с легитимного сервиса, а адрес отправителя был похож на официальную почту одного из государственных ведомств.
Источник: Profitgid