ESET обнаружил шифратор-подделку, который требует выкуп
Как сообщает пресс-служба ESET, на электронную почту пользователя приходят сообщения с исковыми заявлениями, кредитными договорами, неоплаченными счетами и прочим. В письме находится с вредоносным вложением или ссылкой, через них MSIL/Hoax.Fake.Filecoder попадает на компьютер.
Затем на экране зараженного компьютера появляется требование выкупа. Сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям.
В сообщении говорится, что все важные документы, фото и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагают внести выкуп в размере 0,5 биткоина в течение трех дней. Через три дня сумма выкупа удваивается, через семь - расшифровать файлы будет невозможно.
MSIL/Hoax.Fake.Filecoder копирует поведение шифратора, но не способен зашифровать данные. А избавиться от требования выкупа на экране можно с помощью простой перезагрузки компьютера.
ESET рекомендует пользователям игнорировать спам-рассылки, не открывать вложения и не переходить по ссылкам из подозрительных писем, а также защитить компьютер комплексным антивирусным ПО.
