Информационная безопасностьНовости

Спамеры пугают пользователей возвращением WannaCry

ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мошенники запугивают пользователей, сообщая, что нашумевший шифровальщик WannaCry вернулся, и под предлогом этого вымогают биткоины.

Спамеры пугают пользователей возвращением WannaCry

В письмах мошенники сообщают пользователям, что их компьютеры заражены WannaCry. Чтобы страшный вирус, теперь поражающий все платформы, включая Windows, iOS, Android и Linux, и не обнаруживающийся антивирусными решениями, не удалил файлы пострадавших, им предлагается срочно перевести 0,1 BTC (около 650 долларов США) на указанный в послании кошелек.

Представители британского центра по борьбе с мошенническими действиями и киберпреступлениями сообщают, что уже получили более 200 жалоб на подобные подозрительные письма.

Alert: Don’t pay this fake #WannaCry ransom demand! We’ve had over 200 reports today about these extortion emails which claim to have infected people with the WannaCry virus! 👉 #TakeFive and #Tell2 pic.twitter.com/aHZEh3UXTF

— Action Fraud (@actionfrauduk) June 21, 2018

Судя по информации британского ведомства и согласно сообщениям пользователей Reddit, вредоносная кампания стартовала вчера, 21 июня 2018 года. Уже известно, что мошеннические письма существуют в нескольких вариантах, к примеру, в качестве темы послания может быть указано: «!!!Attantion WannaCry!!!», !!!WannaCry-Team Attantion!!!», «Attantion WannaCry», «WannaCry Attantion!» или «WannaCry-Team Attantion!!!» (орфография и пунктуация злоумышленников сохранена).

Также варьируют и адреса криптовалютных кошельков. Специалисты уже обнаружили пять адресов: 1Mvz5SVStiE6M7pdvUk9fstDn1vp4fpCEg, 16Tq8gaad5FJ3c6mrC86e1pmqQ666dYSvv, 13AEiPcnqHRRwbJRUsPLbcgX3roTTPGSMu, 15TxgGK5AMvdeupbcKbk3g36zctnS9ThnU  и 1FXZ9yoagBMnnrkZscQzKnC2hkgX5uDgUR. К счастью, пока никто не попался на удочку мошенников и не перевел на эти кошельки ни единого сатоши.