Новое приложение-вымогатель знает, где живут его жертвы

Новости о приложениях-вымогателях в последнее время появляются с завидным постоянством. Такие программы шифруют файлы пользователей и требуют заплатить выкуп за возможность вернуть доступ к ним. В Интернете существует множество подобных программ, некоторые умеют не только шифровать файлы, но и вмешиваться в процесс загрузки операционной системы. Недавно была обнаружена новая программа, которая ведёт более персонализированные атаки на пользователей.

Приложение Maktub Locker распространяется по электронной почте с выглядящими достоверными адресов. В письме обычно требуется оплатить просроченный счёт, при этом внутри сообщения указывается реальный домашний адрес пользователя. Также в сообщении содержится ссылка, якобы открывающая версию документа для печати, переход по ней скачивает нечто похожее на документ Word. Открытие этого документа запускает процесс шифрования файлов.

После шифрования пользователь лишается доступа к компьютеры и появляется сообщения с обратным отсчётом времени, которое остаётся на выплату выкупа. От жертвы требуют заплатить 1,4 биткоина - по нынешнему курсу это примерно $588 или около 40 тысяч рублей. Со временем сумма выкупа растёт.

Программе не обязательно иметь доступ в Интернет для шифрования файлов. Сообщается, что жертвами уже стали ряд компаний, которым пришли письма с адресов других компаний, которым они задолжали. Очевидно, злоумышленники применяют методы социальной инженерии, чтобы лучше узнать своих жертв, и пользуются базами данных с домашними адресами.