Сотни невнимательных чилийцев наказаны вымогательским ПО Punisher

Сотни невнимательных чилийцев наказаны вымогательским ПО Punisher

Вредонос маскируется под приложение по отслеживанию COVID-19.

Исследователи из компании Cyble недавно обнаружили новую версию вымогательского ПО Punisher, которая распространяется через фейковое приложение по отслеживанию COVID-19 и нацелена на граждан Чили. Заразив систему жертвы вредонос добавляет в записку о выкупе следующее:

  • ID системы;

  • Уникальный ID жертвы;

  • Адрес биткоин-кошелька для уплаты выкупа;

  • JS-код, запускающий таймер, который увеличивает сумму выкупа в зависимости от пройденного времени.

Записку о выкупе жертвы находят в виде ярлыка под названием "unlock your files.lnk" на рабочем столе и в меню “Пуск” или “Start”. За расшифровку файлов злоумышленники требуют $1000 в биткоинах.

Пронализировав методы работы и сумму выкупа, исследователи пришли к тому, что операторы вредоноса нацелены на обычных пользователей, а не на крупные компании. Кроме того, зашифрованные с помощью Punisher файлы легко расшифровать, так как для шифрования используется алгоритм AES-128.

Эксперты рекомендуют пользователям проявлять бдительность и с крайней осторожностью относиться к приложениям, связанным с COVID-19: загружать их из проверенных источников, не забывать регулярно создавать резервные копии, включать автоматическое обновление ПО и пользоваться надежным антивирусом.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!