Эксперты компании по управлению цифровыми рисками BI.ZONE сообщают, что активность подобных программ-шифровальщиков наблюдается последние несколько лет и из года в год появляются новые модификации подобного вредоносного ПО. В большинстве случаев шифровальщики атакуют частные компании, но нередко жертвами становятся и обычные пользователи. Чаще всего в таких смехам злоумышленники претендуют на финансовые активы, но последнее время все чаще фиксируется использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления.
«В киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta». В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE. Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме», пррп – сообщают в пресс-службе компании BI.ZONE.
Сообщается, что злоумышленники распространяют файл с программой-шифровальщиком, которая кодирует все данные на компьютере. Примером такой программы является программа-шифровальщик Key Group, она шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки Key Wolf и выводит на экран сообщение на английском языке, в котором говорится, что целью атаки является уничтожение российских компьютеров. Далее злоумышленники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин-кошелек.
Для того, чтобы не стать жертвой подобных смех, эксперты рекомендуют пользоваться специализированными решениями, которые блокируют спам и опасные письма.
Ранее «Телеспутник» сообщал, что «Лаборатория Касперского» представила результаты ежегодного исследования «Информационная безопасность бизнеса», в ходе которого выяснялось, сколько компании тратят на киберзащиту сейчас и планируют расходовать в дальнейшем.
