Разгребая почту, вижу письмо с чеком о зачислении мне 77 тыс., потом еще одно, на 101 тыс. И ведь знаешь, что ждать начислений неоткуда, а все равно любопытно. Надо что? - перейти по ссылке в личный кабинет и узнать подробности. Ну, приятно же, правда?
С большой долей вероятности, там откроется не сундук с биткоинами, а экзешник .EXE с шифровальщиком. Как это называется? Это – социальная инженерия.
Шифровальщики - это вредоносное ПО, которое шифрует данные на компьютере и требует выкуп за их разблокировку. Этот вид кибератак стал очень популярен в последние годы, и мы видим все новые модификации шифровальщиков. Они могут маскироваться под легитимные файлы или электронные письма, чтобы проникнуть в систему и начать шифрование данных.
Главная цель шифровальщиков - получить выгоду от своих жертв. Обычно они направлены на атаку частных компаний, которые могут заплатить большие суммы выкупа за свои данные.
Однако, в этом году атакам шифровальщиков подверглось более 50 тыс. рядовых пользователей РФ.
Но. Изменилась основная цель атак. Теперь вирус уничтожает данные не с целью выкупа и восстановления файлов, а с намерением причинить максимальный вред. Поэтому расшифровать файлы и данные в новых шифровальщиках уже невозможно. Даже за плату. Злоумышленники теперь не всегда просят выкуп для расшифровки ваших файлов.
Точнее, получение выкупа- это побочный эффект. Если Вы платите на указанный криптовалютный кошелек – это будет просто приятная вишенка на торте для преступников, которых и без того уже донатит определенная организация. Цель – вывести из строя и нанести максимальный ущерб компьютерам российских пользователей.
В пример эксперты приводят группировку Key Wolf, зловред которой был замечен в реальных атаках в марте 2023 года. Он кодирует все данные, меняет изображение на рабочем столе на логотип группировки и выводит письмо с предложением помочь хакерам финансово. Но сама программа-вымогатель не обладает функциями восстановления данных и никакие пожертвования не помогут.
Как рассказали в компании BI.Zone, специализирующейся на кибербезопасности, в атаках используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta».
В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE.
Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме.
Для защиты от шифровальщиков необходимо обновлять антивирусное ПО и операционную систему, а также регулярно делать резервные копии данных. Это поможет минимизировать ущерб от атаки и сохранить данные в безопасности.
