Если вы читаете новости и статьи из мира высоких технологий, то наверняка способны отличить нормальное электронное письмо от вредоносного. Однако, не все являются такими продвинутыми пользователями. Для остальных электронные письма могут представлять серьёзную опасность. Например, если в нём говорится, что Microsoft выпустила обновление для Windows 10 и вам нужно срочно установить его.
Исследователи из Trustwave SpiderLabs обнаружены подобные спамерские электронные письма, где говорится о необходимости как можно скорее поставить критическое обновление системы Microsoft Windows. Естественно, Microsoft к этим письмам никакого отношения не имеет.
Письмо содержит всего одно предложение, первое слово начинается с двух заглавных букв. Уже только это должно заставить читателя насторожиться. От пользователя требуется нажать по вложенному файлу, чтобы якобы скачать обновление. Этот файл обладает расширением .jpg, тогда как на самом деле это исполняемый файл формата .NET. Именно после его запуска на компьютер попадает вредоносная программа.
Скачивается файл под названием bitcoingenerator.exe с аккаунта misterbtc2020 на сайте Github, который к настоящему времени уже был удалён. Жертва получает на свой компьютер приложение-вымогатель Cyborg.
Как и в случае с другими приложениями-вымогателями, оно шифрует пользовательские файлы и меняет их расширение на 777. В корне заражённого диска приложение оставляет копию себя под названием bot.exe. На рабочем столе появляется файл Cyborg_DECRYPT.txt, где с вас просят скромную сумму в $500 для возврата доступа к файлам.
Пока исследователи искали подлинное название файлы вымогателя, они нашли три других образца и приложение-строитель для вымогателей. Существовало даже видео на YouTube, где содержалась ссылка на этот Builder на Github с двумя репозиториями. В одном лежал двоичный код, в другом российская версия билдера. Нетрудно понять, из какой страны пришёл вымогатель.
В последние годы приложения-вымогатели популярны у хакеров и злоумышленников. Особенно они любят зашифровывать файлы компаний и государственных учреждений, которые могут заплатить за возврат доступа к ним. Например, штат Луизиана не так давно стал мишенью уже второй раз в этом году, хотя специалисты по безопасности сумели остановить атаку раньше, чем она нанесла серьезный урон.