Эксперты по безопасности компании Trustwave выявили новую волну распространения вредоносной программы локер, которое шифрует содержимое жёсткого диска жертвы. Злоумышленники вымогают деньги за то, чтобы снять шифрование с дисков, в противном случае всё содержимое через определённое время полностью затирается. Распространение в этот раз осуществляется посредством массовых рассылок. Вредонос рассылается под видом накопительных обновлений для ОС Windows. Поскольку в последнее время не у всех пользователей обновления приходят сразу, и не у всех одинаково удачно встают в систему, то многие думают, что это индивидуальные обновления.
Как не заразить компьютер
Всем пользователям нужно помнить, что Microsoft не использует почтовые уведомления для обновлений ОС, всё, что используется, приходит непосредственно на компьютер и только в виде системных уведомлений. Любые другие способы исключены, и если вам что-то пришло на электронный ящик, то это могут быть только злоумышленники. Новичков пользователей всегда много, ведь каждый год подрастают новые, и многие могут не знать о политике Майкрософт.
Письма с говорящими заголовками о последних критических обновлениях рассылаются на миллионы почтовых ящиков. В свете последних скандалов с неудачными обновлениями, и муссированием этой темы во многих социальных сетях, новички знают, что какие-то проблемы существуют, но не знают, какие, и как их исправлять, и верят кричащим заголовкам. Обновления прикреплены к письмам, но файл выглядит как картинка. На самом же деле, это обычный исполняемый .NET. Специалисты предупреждают всех постоянно, нельзя открывать вложения, пришедшие в письмах, если они были отправлены не вашими надёжными партнёрами или друзьями. Тем более, запускать обновления из ящика, когда на ваш компьютер не пришло системное уведомление, никогда нельзя.
Вместо файла обновлений злоумышленники рассылают локер Cyborg (программа-вымогатель). При запуске этого файла происходит шифрация всех файлов пользователя, на экране появляется текстовое сообщение, в котором вымогатели сообщают, что нужно делать и сколько платить, чтобы получить кон на расшифровку файлов. Впрочем, далеко не всегда пользователи, которые заплатили вымогателям, получали этот код, чаще всего ничего не происходило, и они всё равно теряли свои файлы.
Почтовый ящик до сих пор используется злоумышленниками для распространения вредоносного ПО. Уже сколько статей об этом было, везде есть предупреждения, и всё равно каждый год на эту удочку попадается огромное количество людей. Не просто так в каждом почтовом сервисе есть функция антиспам, если вы не ждёте письма, значит оно вам и не должно прийти, если что-то пришло – это однозначно спам или злоумышленники. Всегда проверяйте точный адрес, с которого пришло письмо. Вбивайте этот адрес в поисковую систему, смотрите, что выдаёт. Если есть сомнения, сначала напишите в компанию, от которой якобы письмо, но не в ответе, а по контактам, которые представлены на официальном сайте.