Программа-вымогатель Punisher маскируется под приложение для контроля COVID-19

Исследователи из Cyble недавно обнаружили новый вариант программы-вымогателя Punisher, распространяющейся через поддельное приложение для отслеживания COVID и нацеленной на пользователей в Чили. После воздействия на систему программа-вымогатель «добавляет данные о выкупе, такие как идентификатор системы, уникальный идентификатор каждой жертвы, адрес BTC для выплаты выкупа, дату заражения и коды JavaScript для запуска таймера, который увеличивает сумму выкупа после определенного срока».

Жертвы обнаруживают заметки о выкупе как ярлык к файлу с именем «unlock your files.lnk» в меню «Рабочий стол», «Автозагрузка» и «Пуск». Злоумышленники требуют 1000 долларов в биткойнах за расшифровку файлов.

Судя по методам и сумме выкупа, похоже, что преступники, стоящие за программой-вымогателем Punisher, нацелены на частных лиц, а не на крупные корпоративные сети.

Файлы, зашифрованные этим вымогателем, также могут быть легко расшифрованы, поскольку для его шифрования используется симметричный алгоритм AES-128,

говорится в отчете.

Поэтому пользователям следует быть осторожными и загружать приложения, связанные с COVID-19, только из проверенных источников, регулярно выполнять резервное копирование, включать автоматические обновления программного обеспечения, использовать проверенный антивирус и воздерживаться от перехода по непроверенным ссылкам и вложениям электронной почты.