Шифровальщик атакует пользователей РФ под видом писем об обновлении для систем безопасности
В конце октября 2022 года эксперты «Лаборатории Касперского» обнаружили вредоносную рассылку на русскоязычных пользователей якобы от лица правоохранительных и государственных органов. В компании зафиксировали несколько тысяч писем, в которых шла речь о специальном решении для защиты устройства от различных угроз в интернете.
В сообщении также указывалась ссылка на скачивание продукта. На самом деле это был троянец-шифровальщик, выяснили в пресс-службе «Лаборатории Касперского».
Авторы рассылки обращают внимание на активизацию хакерских атак в интернете. Они отмечают, что «для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
На самом деле, если пользователь переходил по указанной ссылке, он загружал программу-шифровальщик из семейства Trojan-Ransom.Python.Agent. В результате данные на устройстве оказывались зашифрованы, за возвращение доступа к ним злоумышленники просили выкуп 0,009 биткойнов (около 1,2 млн рублей).
«Мы полагаем, что рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют адрес, похожий на официальную почту одного из ведомств. Мы призываем пользователей соблюдать бдительность, критически относиться к любым предложениям в сети и заботиться о цифровой защите своих устройств и данных», — отмечает руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.