В ходе очередного раунда фишинга рассылаются письма электронной почты, в которых читателей и читательниц пытаются в буквальном смысле слова соблазнить и побудить перейти по ссылкам, заражённым вирусами.
О новом мошенническом проекте сообщила компания Mimecast Threat Labs. В её отчёте говорится, что вирус GandCrab, зашифровывающий файлы жертвы, рассылает послания с такими темами, как «это моё любовное письмо тебе», «записал свои мысли о тебе», «письмо только для тебя» и «влюблён».
В самом письме содержится лишь значок * и архивированный zip-файл в приложении. Согласно отчёту, каждый из zip-файлов озаглавлен Love_You_2018_, после чего следуют семь или восемь случайных чисел. Людей, которым не повезло настолько, что они нажимают на файл, далее спрашивают, на каком языке они желают видеть сообщения – на английском, китайском или корейском (таким образом, носители этих языков являются главными мишенями).
После этого жертв GandCrab просят переслать биткоины на адрес кошелька в обмен на восстановление доступа к файлам. Жертве сообщают, что выкуп удвоится, если не будет выплачен в течение семи дней. Как ни странно, жертвам, которые не знают, как пользоваться криптовалютами, предлагают использовать окно чата, где объясняют, как выполнить требования атакующих.
Примечательно, что вирус способен распознавать россиян: атака прекращается, когда программа узнаёт клавиатуру с русским шрифтом.
