Не успели пользователи со всего мира оправиться от действий вирусов Petya и Wannacry, как начал распространение очередной шифровальщик. Правда, судя по всему, злоумышленники решили сделать ставку на угрозы, а не на реальное действие.
О распространении очередного зловреда, получившего название MSIL/Hoax.Fake.Filecoder, предупредили специалисты ESET - компании, знакомой многим благодаря антивирусу NOD32. По их словам, после проникновения на ПК жертвы, вирус разворачивает на весь экран окно с требованием перечисления злоумышленникам выкупа в размере 0,5 биткоина в течение трех дней для восстановления доступа к данным на устройстве. По истечении названного срока, сумма выкупа удвоится, а через 7 дней - дешифровка файлов станет невозможной. Сценарий выглядит довольно знакомым и, безусловно, внушает некоторые опасения, если бы не один интересный момент. Никакими функциями шифрования зловред не обладает – в его коде попросту не реализован какой-либо алгоритм шифрования.
Очевидно, злоумышленники решили воспользоваться страхом шифровальщиков, который был поднят по всему миру, благодаря глобальным заражениям вирусами Petya и Wannacry. Действительно, увидев уведомление о блокировке данных на ПК многие пользователи сразу вспомнят о недавней атаке и не даже не подумают разобраться в происходящем. А как оказалось, для того, чтобы избавиться от требования выкупа, достаточно всего лишь перезагрузить компьютер.
Не смотря на то, что MSIL/Hoax.Fake.Filecoder оказался фальшивым шифровальщиком, специалисты ESET рекомендуют игнорировать спам-рассылки, а также не переходить по подозрительным ссылкам, ровно как и не открывать вложений из писем от неизвестных отправителей. Кроме того, необходимо использовать надежный антивирус и поддерживать актуальность вирусных баз.