4 октября 2016

Сантехник-шифровальщик

Новости Угрозы

Один из основных каналов распространения всевозможных зловредов — спам и фишинговые письма. Наверняка большинству читателей время от времени приходят всякие непонятные «уведомления о доставке», «письма из налоговой», «счета» и «судебные решения». Большая часть отсеивается спам-фильтрами, но некоторые все же пролезают в папку «Входящие». Так вот, с ними надо быть аккуратнее: зачастую они содержат вредоносные программы.

Рассылка от имени ТСЖ с просьбой предоставить доступ к счетчикам для их пломбировки содержит трояна-вымогателя Cryakl.

Мошенники стараются, чтобы письма выглядели как можно более убедительными, и у них это часто получается. Например, недавно мы столкнулись с рассылкой от имени работника товарищества собственников жилья (ТСЖ) с просьбой обеспечить сантехнику доступ к счетчикам горячей и холодной воды и опломбировать их.
Рассылка от имени ТСЖ с просьбой предоставить доступ к счетчикам для их пломбировки содержит трояна-вымогателя Cryakl.

Письмо действительно выглядит довольно убедительно. Но все же есть пара моментов, которые должны бы заставить получателей насторожиться:

1. Это письмо от ТСЖ. Вы точно оставляли им свой адрес электронной почты? Скорее всего, нет. Да и вообще, не у всех есть электронная почта, поэтому обычно ТСЖ расклеивают подобные уведомления где-нибудь в подъезде — чтобы их наверняка все прочитали.

2. Во вложении зачем-то приложен RAR-архив «Даты и время пломбировки.rar», хотя эту информацию легко можно было указать в самом письме. Также в письме нет названия ТСЖ, что тоже странно.

Конечно же, в архиве содержался зловред: при распаковке на свет появлялся исполняемый файл, который при запуске устанавливал на компьютер пользователя шифровальщика Cryakl, также известного как «Фантомас». После установки Cryakl шифрует файлы на жестком диске и требует за них выкуп.

Чтобы не попасться, надо быть начеку и обращать внимание на подозрительные детали вроде тех, что перечислены выше. Однако мошенники учатся на своих ошибках, и подобные рассылки с каждым разом становятся все убедительнее. Чтобы обезопасить себя наверняка, рекомендуем установить на компьютер надежное защитное решение.