Преступники распространяют TeslaCrypt в спам-кампании, направленной на пользователей Visa

Эксперты в сфере информационной безопасности практически ежедневно фиксируют спам-кампании, направленные на держателей платежных карт. В некоторых случаях для хищения персональной информации и данных кредитных карт злоумышленники применяют фишинговые атаки, в других - заманивают жертв при помощи бонусов и крупных выигрышей. Специалисты Symantec сообщили о спам-кампании, направленной на пользователей платежных карт Visa.

В ходе кампании злоумышленники рассылают письма, якобы отправленные в рамках программы Visa Total Rewards. Текст сообщения включает подробные сведения о преимуществах использования кредитных карт Visa. К письму прикреплен файл, содержащий загрузчик JS.Downloader, обфусцированный при помощи JavaScript.

При открытии файла на компьютер жертвы загружается и запускается вариант вымогательского ПО TeslaCrypt. Спустя несколько минут на экране появляется сообщение с требованием выкупа в размере $500 (или 1,2 биткоина) за дешифрование зашифрованных программой файлов. Если в течение 160 часов оплата не будет произведена, сумма выкупа увеличивается до $1 тыс.

Основной интерес злоумышленников вызывают держатели карт Visa из англоязычных стран, в частности, Великобритании (40%) и США (36%). Спам-кампания также затрагивает другие страны, в том числе Австралию, Нидерланды, Сингапур, Германию и Японию.

По данным Symantec, кампания стартовала 17 февраля нынешнего года и продолжает оставаться активной.