Компания ESET обнаружила новую схему распространения шифратора Cryptolocker. Злоумышленники делают это с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении.
На самом деле, при переходе по ссылке из письма на компьютер жертвы устанавливается троянtw-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker.
После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.
Для профилактики заражения шифратором Cryptolocker эксперты ESET рекомендуют вовремя обновлять ПО, включая антивирусы, а также игнорировать подозрительные письма и ссылки. Регулярное резервное копирование позволит сохранить личные данные в том случае, если заражения избежать не удалось.