CryptoLocker заражает компьютеры пользователей Великобритании


ANB USAСогласно сообщению экспертов из Национального агентства по борьбе с преступностью (National Crime Agency, NCA) Великобритании, миллионы граждан стали жертвами атаки с использованием CryptoLocker.

CryptoLocker - вредоносное ПО, ограничивающее доступ пользователя к собственным данным путем шифрования их файлов, а также с последующим вымогательством за их расшифровку.

Со слов специалистов NCA - вредоносная кампания продолжается, а злоумышленники при этом рассылают спам-письма от имени банков и других финансовых учреждений. Рассылаемые электронные письма в основном нацелены на представителей малого и среднего бизнеса, утверждают в NCA.

Рассылаемые письма содержат прикрепленные файлы, якобы связанные с сообщениями электронной почты (к примеру, голосовая почта, факс, счета-фактуры на оплату или предупреждения об осуществлении подозрительной финансовой операции). На самом деле эти вложения и являются вирусом CryptoLocker, шифрующим файлы в папках, к которым у него есть доступ.

Затем вредоносное ПО требует заплатить определенную сумму денег за ключ для расшифровки файлов. Требование об оплате выражается в отображении на экране зараженного устройства окна для осуществления оплаты. Данное окно также отображает сообщение о том, что у пользователя есть ограниченный период времени на получение ключа, при окончании которого пользователь навсегда потеряет свои данные, т.к. ключ будет удален с сервера.

За разблокировку зашифрованных файлов злоумышленники требуют от своих жертв заплатить две монеты Bitcoin, что равно £536 или $300.


Обновлено (21.11.2013 18:05)