«Возвращение WannaCry» -

«Возвращение WannaCry»

Опубликовал: Владимир Опря (26.06.2018)
Категория: Мошенничество

На самом деле ничего страшного не произошло, ну по крайней мере пока. С жалобами на письма с заголовком «Attantion WannaCry» (именно так, с ошибкой) начали обращаться все больше пользователей. В самом письме говориться о том .что вирус WannaCry вернулся и необходимо заплатить выкуп.

Цель этой новой фишинговой кампании — сыграть на страхах пользователей перед нашумевшей программой-вымогателем WannaCry, с мае прошлого года, которая атаковала десятки тысяч компьютеров по всему миру.

Кроме того в рассылаемых письмах содержатся ложные угрозы о том, что ваши устройства заражены данным вирусом для того, чтобы он не активировался — необходимо заплатить выкуп в биткоинах. Напомню, что действие вируса WannaCry как раз таки и заключается в том, чтобы проникнув на компьютер жертвы зашифровать все данные таким образом, что скопировать данные или тем более расшифровать не представлялось возможным, и уже только потом требовать выкуп под угрозой полного удаления.

Разумеется, что само по себе подобное фишинговое письмо не способно на подобные действия и поэтому безвредно, если не обращать на него внимания.

Первыми о данном мошенничестве предупредили британское Агентство по борьбе с кибер преступностью Action Fraud и полиция Лондона, которые в течении нескольких дней получили более трехсот обращений. Письмо адресовано от имени якобы команды хакеров «WannaCry-Hack-team». В самом письме говорится, что «WannaCry» вернулся и «все ваши устройства были взломаны». Причем злоумышленники не стали скромничать и указали все существующие на сегодняшний день массовые операционные системы. А именно Windows, iOS, MacOS, Android и Linux. Хотя оригинальная версия вируса WannaCry может функционировать только на Windows-системах. Но тут, как говориться, если врать и запугивать, то уже до конца.

Единственной целью данного письма — это запугать пользователей и заставить их заплатить выкуп в 0.1 BTC (около 600 долларов на момент публикации) на указанный кошелек, чтобы «обеспечить защиту от удаления данных». Если пользователь все же решил заплатить, то далее ему надлежит отправить подтверждающие письмо для получения дальнейших инструкций.

Ну и еще раз повторюсь, что данная фишинговая рассылка не несет в себе никакой угрозы и поэтому не стоит ничего предпринимать, кроме как просто удалить данное письмо.

Предыдущий пост

Согласно опросу Avast 40% россиян не опасаются скрытого майнинга

Следующий пост

Pornhub будет принимать к оплате криптовалюты TRON и ZenCash

volga

У меня похожий вирус был, но всё равно на меня это можно сказать, что вообще никак не повлияло, потому как просто сбросил настройки, перезагрузил систему и всё нормально стало.
- Vladimir Oprya
  
  если бы у вас был именно этот вирус — то такие действия вам бы точно не помогли. Скорее всего у вас было что-то другое
  - ladavit
    
    А что это за вирус такой, что даже переустановка операционной системы не помогает? Мне кажется, что так можно вылечить всё, что угодно.
    - krisvadimov
      
      Можно просто письма такого плана не открывать и у вас не будет с этим проблем никогда. У меня такое сразу в СПАМ уходит. Так что берегите своё железо, еще пригодится.
      - stimapar
        
        Я и СПАМ свой всегда просматриваю, потому что фильтры на почте работают на всегда корректно, поэтому нужно просматривать инфо, если у вас деятельность обязывает это делать.
makasgrigorjev

Сам прикол, что тут дело касается именно криптовалют, поэтому просто обычному пользователю вряд ли придёт такое сообщение.
- Vladimir Oprya
  
  если рассылка рэндомная по базе адресов, то там пофигу кому принадлежит этот адрес
  - krisvadimov
    
    У меня лично все такие сообщения попадают в спам, я даже не смотрю, что и от кого приходит, мне не интересно. Бывает редко, когда присылают что-то очень важное.
kal1

Сильно бояться этого вируса тоже не стоит, потому что сейчас можно вылечить всё.
Максимум, что грозит — это то, что информация исчезнит. Хуже — когда деньги из кошельков пропадут.
- Vladimir Oprya
  
  описанное в статье не вирус, а лишь провокация.
  Ну и на счет данных — для кого-то очень важно. Может пропасть информация накапливаемая годами.
  - volga
    
    Ну так нужно сливать информацию сразу на несколько источников, потому что в любой момент может и с железом что-то случиться.
  - kal1
    
    Да всё равно такие письма притягивают излишнее внимание и только заради любопытства хочется открыть. А так лучше заводить для таких дел другую почту.
- krisvadimov
  
  Всё равно есть какие-то опасения, тем более, если человек прочёл это сообщение рано утром или ночью, то как-то всё равно к этому относишься иначе. Как говорится, рассчитано на лоха.
  - kal1
    
    Может и так, но всё равно не стоит полностью на 100% игнорировать такого рода сообщения, потому что а вдруг -это правда?
    - Vladimir Oprya
      
      просто храните важные вайлы на резервных копиях и в облаке и будет вам счастье
stimapar

Интересно, есть ли такие пользователи, которые пошли на поводу и всё таки заплатили, перевели деньги на адрес? Наивных очень много.
- Vladimir Oprya
  
  конечно же есть и всегда будут, если бы их не было — то такой вид деятельности был бы уже давно не актуален
  - bablavalnov
    
    Я думаю, что всегда такие будут, потому что они еще мудро поступают в том плане, что присылают это сообщение тоже в определённое время, когда можно сказать мозг человека больше всего уязвим.
    - makasgrigorjev
      
      Это психология. но я уже настолько закалён, что не верю никому и ничему, что мне присылают на почту или в социальных сетях. Могу сразу определить СПАМ от реального письма.

«Возвращение WannaCry»

Подписка на Telegram

Подписка на рассылку

Рубрики