Шифратор Cryptolocker от службы доставки

Как сообщила компания ESET, ее специалисты обнаружили новую схему распространения известного шифратора Cryptolocker. Вредоносное ПО рассылается с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении.

На деле при переходе по ссылке из письма на компьютер жертвы устанавливается троян-загрузчик. И уже эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker.

После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив их, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.

Для профилактики заражения шифратором Cryptolocker эксперты ESET рекомендуют своевременно обновлять ПО, включая антивирус, а также игнорировать подозрительные письма и ссылки. Регулярное резервное копирование позволит сохранить личные данные в том случае, если заражения избежать не удалось.