Вымогательское ПО Maktub знает физические адреса своих жертв

image

Теги: мошенничество, вымогательство, хакеры, утечка данных

За расшифровку данных вредонос требует выкуп в размере $580.

В Великобритании появились сообщения о фишинговых письмах, содержащих не только имена жертв, но и их физические адреса. В письмах говорится о задолженности перед британскими компаниями и общественными организациями.

До сих пор не ясно, как преступникам удалось раздобыть данные о физическом расположении жертв и объединить их с именами и электронной почтой. Возможно, имеющаяся информация была получена злоумышленниками вследствие утечки баз данных.

Некоторые жертвы предполагают кражу адресов с аккаунтов на eBay, обращая внимание на одинаковый формат написания адреса.   

Жертвы получают письмо, содержащее ссылку на вредоносное ПО под названием Maktub. Переходя по ссылке, на компьютер жертвы устанавливается вымогатель. Об этом сообщает ВВС со ссылкой на Эндрю Брендта (Andrew Brandt) из Blue Coat.

Попадая на компьютер жертвы, Maktub шифрует данные и требует за них выкуп. Действуя очень быстро, он успевает зашифровать большой объем данных за считанные секунды – еще до появления сообщения об угрозе от антивируса. За возвращение данных требуется оплата, и чем больше времени проходит, тем сумма выше. На связанном с вымогательским ПО web-сайте, говорится о 1,4 биткойна, или приблизительно $580, за первые три дня. По прошествии трех дней сумма вырастает до 1,9 биткойна, или $790, и за каждые проходящие три дня цена также вырастает на 0,5 биткойна.

Во избежание проблем с потерей информации, желательно не открывать неизвестные электронные письма, а сразу удалять их. Также от потери данных можно застраховаться дополнительным сохранением информации на других носителях.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.