Перейти к основному содержанию
ransomware

Хакеры заражают компьютеры через любовные послания

Новая серия инфицирования ПК вирусом-вымогателем прокатилась по сети. Активировав зараженный файл, пришедший по электронной почте, пользователь лишается доступа к свои файлам, получить который можно лишь переведя сумму в Биткоинах на счет злоумышленников.

Эксперты компании Mimecast Threat Labs предупредили о новой программе вымогателе, которая приходит в фишинговых письмах. Вирус под названием GandCrab блокирует доступ к файлам на ПК жертвы. Письма приходят с темами «любовное послание тебе», «мои мысли о тебе», «это только для тебя» и «влюблён».

В теле письма находится символ «*» и архивированный zip-файл в приложении. При этом каждый из zip-файлов носит название Love_You_2018_, а далее следует восьмизначный код. При активации файла появляется вопрос о том, на каком языке удобно прочитать послание: на английском, китайском или корейском. Именно на эти языковые группы нацелен вирус.

Далее пользователям предлагают выслать Биткоины на адрес кошелька злоумышленников. Жертву предупреждают, что если она в течении 7 дней не переведет средства, то сумма удвоится. Злоумышленники для пользователей, которые не разбираются в криптовалюте, подготовили окно чата, где доступно рассказывают, как провести транзакцию.

Интересно то, что программа вымогатель настроена на распознание русскоязычной клавиатуры, как только она сталкивается с ней, то вирус престает работать.

В январе появилась информация, что китайский вирус поражает майнеры и требует выкуп в 10 BTC.