Все по старой схеме
Новый вирус распространяется через спам по электронной почте. Его скрывают под видом иска в суд, кредитного договора, неоплаченного счета — любое предложение, лишь бы заставить потенциальную жертву открыть вредоносный документ.
После запуска вируса на экран выводится окно с сообщением о блокировке компьютера. Пользователь не может получить доступ к рабочему столу, файлам и приложениям. Ему предлагают заплатить половину биткоина (около 110 тысяч рублей по курсу) для доступа к своим данным. Через три дня сумма выкупа удваивается, а через семь дней — файлы невозможно будет расшифровать.
Не все так страшно
Но на деле MSIL/Hoax.Fake.Filecoder только пытается казаться опасным. Вирус даже не умеет шифровать файлы, в его коде не заложена такая функция. Создатели хотят просто запугать жертву и получить выкуп, но никакого вреда нанести не могут. Более того, окно с сообщением о блокировке пропадает после перезагрузки компьютера.
Похожая ситуация была с вирусом Petya, только он по-настоящему шифровал файлы на компьютере и требовал деньги за доступ к ним. Но он не умел расшифровывать данные, так что все жертвы платили ни за что. Также почитайте про вирус, который ворует деньги с мобильных счетов у россиян.