Зафиксирован всплеск атак на пользователей при помощи программы-шифровальщика Cryakl, бьет тревогу «Лаборатория Касперского». Специалисты предупреждают, что измененные этим зловредом файлы на компьютере пользователей невозможно расшифровать.

Хакеры заражают ПК жертв, рассылая им электронные письма, рассказывают представители антивирусного разработчика. Послания выглядят как уведомления от имени Высшего арбитражного суда РФ. Получателю письма сообщают о начале административного делопроизводства в отношении него и предлагают скачать файл с документами для получения дополнительной информации.

Если пользователь кликает по предложенной ссылке «Проверить информацию», то через редирект попадает на вредоносный сайт, откуда на его компьютер загружается архив Attachment.zip, содержащий файл Attachment.scr. В итоге на компьютер устанавливаются сразу два зловреда — предназначенный для кражи паролей троянец Trojan-PSW.Win32.Ruftar (под именем winzip.exe) и шифровальщик Trojan-Ransom.Win32.Cryakl (под именем winrar.exe).

Шифровальщик Cryakl подвергает изменениям не весь файл целиком, а лишь отдельные его фрагменты, подчеркивают в «Лаборатории Касперского». По словам экспертов, отличительной особенностью новейшей версии этого зловреда является то, что он непременно шифрует 255 байт в начале, а также два других блока, расположенных в случайных местах файла. Для каждой новой операции вредоносная программа генерирует уникальный ключ, копия которого в обязательном порядке отправляется злоумышленникам.

После окончания шифрования Cryakl выводит на рабочий стол пользователя объявление о том, что доступ к его файлам ограничен и у него есть всего 48 часов на то, чтобы отправить хакерам деньги за расшифровку. Поскольку расшифровка файлов без участия киберпреступников невозможна, то в случае отсутствия резервной копии затронутых документов у жертв троянца практически не остается выбора — приходится прощаться с данными или же соглашаться на требования вымогателей.

Подавляющее большинство попыток заражения Cryakl зафиксировано в России (почти 2,5 тыс. атак), следом идут Германия, Казахстан, Украина и Белоруссия.

Категории: Аналитика, Мошенничество, Хакеры