Организация ESET предостерегает о подъеме энергичности новой вредной платформы, которая «прикидывается» зловредом с функциями вымогателя.
Платформа носит имя MSIL/Hoax.Fake.Filecoder. Попав на персональный компьютер жертвы, она отражает окно с условием выкупа за восстановление доступа к будто бы закодированным файлам. На самом деле же функции зашифровки зловред не сохраняет.
Интересно, что изображаемое известие закрывает десктоп, закрывая доступ клиента к файлам, папкам и дополнениям. В данном извещении пишется, что все значительные бумаги, фото и видеоматериалы, базы данных и прочие дорогие документы блокированы. Клиенту рекомендуется привнести выкуп размером 0,5 биткоина на протяжении трёх суток. Через 3 дня совокупность выкупа умножается, через 7 — дешифрировать документы будет нельзя.
В общем, MSIL/Hoax.Fake.Filecoder очень внушительно воспроизводит действие «традиционных» шифраторов. Это может ввести жертву в ложное мнение.
ESET подчеркивает, что вредная платформа идет по обычной для многих шифраторов схеме — в e-mail с вредным вложением либо сноской. В роли документа-приманки, запускающего загрузку вредной платформы, играют «исковые утверждения», «кредитные контракты», «неуплаченные счета» и прочие.
Тест демонстрирует, что производить кодирование документов платформа не может в целом — в её коде просто-напросто отсутствуют аналогичные методы. Операторы лжешифратора рассчитывают только на способы социальной инженерии, и коллективный отклик от вчерашних атак шифраторов.