Миллионы британцев стали жертвами атаки с использованием вируса-вымогателя CryptoLocker

Эксперты из Национального агентства по борьбе с преступностью (National Crime Agency, NCA) Великобритании сообщили, что миллионы граждан стали жертвами атаки с использованием CryptoLocker. Напомним, что задачей вируса является ограничение доступа пользователя к собственным данным и последующее вымогательство за их расшифровку.

В NCA также утверждают, что вредоносная кампания продолжается. При этом злоумышленники рассылают спам-письма от имени банков и других финансовых учреждений. Электронные письма нацелены на представителей малого и среднего бизнеса, утверждают в NCA.

Письма содержат прикрепленные файлы, якобы связанные с сообщениями электронной почты (к примеру, голосовая почта, факс, счета-фактуры на оплату или предупреждения об осуществлении подозрительной финансовой операции). Данные вложения, на самом деле, являются вирусом CryptoLocker, который шифрует файлы в тех папках, к которым у него есть доступ.

Затем вредоносное ПО предлагает заплатить определенную сумму денег, для того чтобы получить ключ расшифровки файлов. На экране появляется окно для осуществления оплаты, подчеркивающее, что у пользователя есть ограниченный период времени на получение ключа. Если пользователь не успеет заплатить необходимую сумму, то ключ, согласно всплывающему окну с предупреждением, будет удален с сервера. Это значит, что файлы будет невозможно восстановить.

Известно, что сейчас злоумышленники требуют от пользователей две монеты Bitcoin, которые стоят по £300 или $536.