В сети начинает набирать популярность новый вид мошенничества.
Киберпреступники маскируют свои вирусы под обновления Windows.
Подробно об этом рассказал эксперт ZDNet Дэнни Палмер.
Атака начинается с момента, когда пользователь посещает зараженный сайт. Он выглядит как обычный легальный веб-сайт и ничего не выдает в нем наличия опасности.
Затем данный портал оповещает юзера о том, что ему необходимо установить важное обновление для Windows или антивируса.
Таким образом он заставляет пользователя скачать файл JavaScript. При этом исполняемый файл .NET загружается в память, а не на диск и антивирусное ПО его не обнаружит.
После этого файл начинает запуск кода программы-вымогателя, который удаляет теневые копии файлов и отключает возможности резервного копирования и восстановления операционной системы. Затем он начинает шифровать файлы.
Как только пользователь понимает, что что-то не так, становится уже слишком поздно. Файлы зашифрованы, а программа-вымогатель начинает просить денежные средства взамен на ключ дешифрования.
В противном случае все зашифрованные файлы будут удалены.
Эксперт отмечает, что злоумышленники требуют небольшую сумму. Они могли бы получить намного больше, если бы атаковали сервера крупных компаний.
Чтобы не пострадать от такого вида мошенничества, эксперт рекомендует хранить резервную копию отдельно. Даже не в сети.
