Зашифрованное пожертвование

13 Янв 2014

мин. на чтение

Авторы

Татьяна Куликова

В сентябре прошлого года мы писали о вредоносном письме, подделанном под извещение от арбитражного суда. К письму прилагался архив с вредоносной программой, которая шифровала документы на компьютере пользователя, попробовавшего прочитать присланную «повестку в суд». Далее злоумышленник предлагал жертве написать письмо по указанному адресу, дабы начать переговоры по восстановлению доступа к зашифрованным файлам. При этом злоумышленник сообщал, что вымогает деньги не ради обогащения, а с целью «откоса от армии».

Казалось бы, с окончанием осеннего призыва такие вредоносные письма должны были потерять свою актуальность. Но мошенникам всегда нужен только повод, чтобы залезть в чужой карман – и жалобные истории о призыве остаются всего лишь историями. Потому неудивительно, что мы снова нашли в наших антиспам-фильтрах письмо о возбужденном иске, начатом неизвестно кем и неизвестно по какому делу. И вновь во вложенном ZIP-архиве находилась программа-шифровальщик, детектируемая «Лабораторией Касперского» как Trojan-Dropper.Win32.Dapato.dggc. Однако теперь злоумышленники вымогали деньги не для откупа от военной комиссии, а на строительство храма. Причем требование денежных средств было выставлено в безапелляционном тоне, и злоумышленники не постеснялись заявить, что документы жертвы «зашифрованы святым духом».

По двум рассмотренным примерам видно, что злоумышленники стараются выбирать нарочито провокационные темы для своих писем. К добрым чувствам и человеческой жалости обычно взывают разнообразные мошенники, здесь же определенно присутствует элемент глумления как следствие уверенности преступников в собственной безнаказанности. Ведь файлы пользователя уже находятся у них в руках и нет необходимости прикидываться бедными и несчастными для получения вожделенных денег. Чтобы не оказаться в полной зависимости от злой воли киберпреступников, важно помнить всего несколько простых правил: осторожно относиться к неожиданным сообщениям, оказавшимся в вашем почтовом ящике, и не спешить открывать подозрительные вложения и ссылки.

Авторы

Татьяна Куликова

Зашифрованное пожертвование

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Зашифрованное пожертвование

Спам и фишинг в 2023 году

Спам и фишинг в 2022 году

Спам и фишинг в 2021 году

Спам и фишинг в III квартале 2021 года

Спам и фишинг во II квартале 2021 года

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Стилер там, стилер здесь, стилеры везде!

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку