Интернет всё чаще становится сферой обитания мошенников и грабителей.
В нашей статье про вирусы-шифровальщики упоминалось про быстрое распространение очень опасного, с точки зрения безопасности и потери информации, вируса семейства Ransomware.
Вирусы данного семейства и разработчики CryptoBot, похоже, продолжают эволюционировать. Вирус, как и раньше, попадает на компьютер жертвы через почту с деловой тематикой. В конце сообщения есть упоминание о том, что послание якобы проверено с помощью Avsast antivirus.
При открытии вложения, которое представляет из себя java скрипт размером менее 10 килобайт, происходит заражение компьютера под управлением ОС семейства Windows. Затем вирус подгружает недостающие компоненты и начинает шифровать файлы, расположенные на локальных дисках. Шифровке, без возможности последующей самостоятельной дешифрации, подвергаются файлы, представляющие большую ценность для пользователя: фотографии, документы Excel, Word. файлы баз данных 1С:Бухгалтерия. Т.е. вирус очень опасен. Для расшифровки данных на заражённом компьютере предлагается единственно возможный вариант спасти информацию — перечислить на указанный на Qiwi кошелёк (сейчас это счёт Bitcoin).
Стало известно, что разработчики вируса завели аккаунт в Twitter и выкладывают туда контакты (e-mail и адреса web-сайтов) своих жертв, которые пошли на сделку с мошенниками и оплатили указанную сумму. Таким образом формируют высокий уровень доверия к собственному сервису. Т.е. платите и всё будет OK.
Ситуация достаточно забавная ещё и потому, что благодаря Twitter стало известно: заразились, а затем и оплатили мошенникам некоторые компании, основным видом деятельности которых является сетевая безопасность и защита информации.
В интернете, по запросу CryptoBot, на первых местах видеоролик с сайта Www.rubycoin.org. Создатели сайта предлагают анонимные переводы криптовалюты по всему миру. Так вот как выглядят борцы против modern slavery.
