Злоумышленники зарегистрировались как правоохранители

Фото: Михаил Гребенщиков / РБК

Эксперты из «Лаборатории Касперского» предупреждают о новой киберпреступной кампании, которая начала набирать обороты в конце ноября. Злоумышленники присылают письма от имени правоохранительных, в которых поднимают тему растущего количества кибератак. Также в письме находится ссылка на программу, которая способна защитить устройство в случае его заражения.

На самом деле, программой оказывается шифровальщик Trojan-Ransom.Python.Agent, которые сразу шифрует все данные. Устройство жертвы превращается в кирпич, а злоумышленники предлагают помощь в возвращении работоспособности. Такая услуга обойдётся в 1,2 миллиона рублей.

Письма с вредоносным ПО рассылаются через почтовые сервисы и не блокируются в большинстве случаев, что повышает шансы киберпреступников на успех.

Мы полагаем, что рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак.

Андрей Ковтун

Стоит помнить, что государственные органы могут рассылать письма только с ссылкой на официальные ресурсы, но не с файлами и программами. Кроме того, в предпраздничные дни надо быть наиболее осторожным, так как активность злоумышленников в этот период возрастает.