НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

По следам WannaCry и Petya: найден новый вирус-вымогатель

13 сентября 2017
Компания ESET обнаружила новый вирус MSIL/Hoax.Fake.Filecoder, который притворяется шифровальщиком и требует деньги за доступ к личным данным.

Все по старой схеме

Новый вирус распространяется через спам по электронной почте. Его скрывают под видом иска в суд, кредитного договора, неоплаченного счета — любое предложение, лишь бы заставить потенциальную жертву открыть вредоносный документ.

После запуска вируса на экран выводится окно с сообщением о блокировке компьютера. Пользователь не может получить доступ к рабочему столу, файлам и приложениям. Ему предлагают заплатить половину биткоина (около 110 тысяч рублей по курсу) для доступа к своим данным. Через три дня сумма выкупа удваивается, а через семь дней — файлы невозможно будет расшифровать.

Не все так страшно

Но на деле MSIL/Hoax.Fake.Filecoder только пытается казаться опасным. Вирус даже не умеет шифровать файлы, в его коде не заложена такая функция. Создатели хотят просто запугать жертву и получить выкуп, но никакого вреда нанести не могут. Более того, окно с сообщением о блокировке пропадает после перезагрузки компьютера.

Похожая ситуация была с вирусом Petya, только он по-настоящему шифровал файлы на компьютере и требовал деньги за доступ к ним. Но он не умел расшифровывать данные, так что все жертвы платили ни за что. Также почитайте про вирус, который ворует деньги с мобильных счетов у россиян.