Cryptolocker распространяется под видом уведомлений курьерской службы
Компания ESET сообщила о новой вирусной активности шифратора Cryptolocker. Вредоносная программа распространяется посредством спам-рассылки. На электронный адрес потенциальной жертвы приходит сообщение, имитирующее официальное уведомление службы доставки. В распоряжении специалистов ESET оказались несколько таких писем, которые были отправлены от лица государственной почты Польши. В письме сообщается, что курьеру не удалось вручить посылку и адресату предлагается пройти по определенной ссылке, содержащей дополнительную информацию об отправлении. Если пользователь переходит по указанному в письме адресу, на компьютер загружается программа-троян, которая в фоновом режиме начинает загрузку вредоносного приложения Cryptolocker.
Выполнив установку, программа сканирует жесткий диск и ищет файлы с расширениями doc, docx, txt, pdf, jpg, png и прочих распространенных форматов. Затем Cryptolocker шифрует эти файлы, блокирует доступ к компьютеру, после чего появляется требование перечислить злоумышленникам определенную сумму в биткоинах и инструкция по переводу средств. Для профилактики заражения, рекомендуется использовать актуальное антивирусное программное обеспечение, своевременно загружать базы обновлений и патчи для операционной системы, а также игнорировать подозрительную почту. Также рекомендуется делать резервные копии наиболее важных документов для их сохранения — для этого можно использовать файловые облачные службы. Даже если заражения не удастся избежать, важные документы останутся в сохранности.