Международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей ESET предупреждает своих клиентов о росте активности, уже ставшей популярной, вредоносной программы, имитирующей поведение «классических» вымогателей — MSIL/Hoax.Fake.Filecoder, требующей выкуп за расшифровку файлов. Хотя данная программа на самом деле не поддерживает функцию шифрования.
MSIL/Hoax.Fake.Filecoder, как и большинство подобных программ, распространяется по стандартной схеме — в электронной почте с вредоносной ссылкой или вложением. В качестве документа-приманки, запускающего загрузку MSIL/Hoax.Fake.Filecoder, выступают «исковые явления», «кредитные договора», «неоплаченные счета» и т.д.
Известная программа-лжевымогатель MSIL/Hoax.Fake.Filecoder выводит сообщение с требованием выкупа на монитор заражённого компьютера. Оно полностью закрывает рабочий стол, блокируя пользователям доступ ко всем файлам, папкам и приложениям.
В сообщении указано, что доступ ко всем важным документам, фотографиям, видеозаписям, базам данных и других ценным файлам, папкам и приложениям заблокирован. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течении трёх суток. По прошествии трёх дней сумма выкупа удваивается, а через семь дней расшифровать файлы уже будет невозможно.
Вредоносная программа MSIL/Hoax.Fake.Filecoder убедительно копирует поведение шифратора, не смотря на то, что эта программа вообще не способна зашифровать данные, так как в её коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. А избавиться от требования выкупа MSIL/Hoax.Fake.Filecoder позволит простая процедура перезагрузки компьютера.
Операторы программы-лжешифратора MSIL/Hoax.Fake.Filecoder рассчитывают исключительно на методы социальной инженерии и на общественный резонанс от недавних атак вредоносных программ-шифраторов. Международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей ESET рекомендует игнорировать спам-рассылки, не открывать и не скачивать неизвестные вложения, а также не переходить по ссылкам из подозрительных писем на электронной почте.
ESET настоятельно рекомендует пользователям установить на компьютер комплексное антивирусное программное обеспечение.Ранее сообщалось, что за последние два года создатели 35 различных штаммов шифровальщиков заработали свыше $25 млн.
Антивирусные продукты компании ESET успешно распознают и обезвреживают вредоносные программы и детектируют всевозможные поддельные шифраторы такие, как MSIL/Hoax.Fake.Filecoder.