Злоумышленники распространяют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении.
На самом деле, при переходе по ссылке из письма на компьютер жертвы устанавливается троян-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker.
После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.
Для профилактики заражения шифратором Cryptolocker эксперты ESET рекомендуют своевременно обновлять программное обеспечение, включая антивирусные продукты, а также игнорировать подозрительные письма и ссылки.
Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы, включая трояны-даунлоадеры и шифраторы.
От редакции по теме:
Не поленитесь, найдите время и сделайте копирование всех важных файлов на отдельный носитель. Также, можно использовать удаленные сервисы, типа Яндекс.Диск, Гугл.Диск или Dropbox. Но, при этом, автоматическую синхронизацию ваших файлов с этими сервисами лучше отключить, т.к. по своему опыту могу сказать, зашифрованные файлы на вашем компьютере будут автоматически заменены и на удаленном сервисе и антивирусы вам в этом не помогут, во всяком случае ESSET NOD32 установленный на моем компьютере даже не пикнул, когда шифратор кодировал все мои файлы и Dropbox также не увидел ничего подозрительного в массовой замене всех файлов на удаленном хранилище.
Один из признаков того, на вашем компьютере что-то происходит — это не обычно активная работа жесткого диска (при условии, что у вас в данный момент не выполняюся на ПК какие-то ресурсоемкие задачи).
Поверьте, обнаружить на своем компьютере несколько тысяч файлов (важных писем, рабочих документов, семейные фото и видео за несколько лет), которые уже невозможно будет восстановить — это ОЧЕНЬ грустно.
Надеюсь, эти предосторожности позволят сохранить личные данные в том случае, если заражения избежать не удалось.
Эд Краснов, ГИПОРТ.РУ
