Экспертами в сфере информационной безопасности из компании Bleeping Computer зафиксирована новая разновидность вымогательского программного обеспечения под названием LowLevel04, которая пользуется весьма необычным способом для своего распространения.
Чтобы инфицировать новые компьютеры, вредоносная программа осуществляет подключение к ним через «Удаленный рабочий стол» Windows. Далее все файлы шифруются вымогательским программным обеспечением с применением алгоритма AES. В качестве платы за разблокировку жертва должна заплатить выкуп в размере 4 биткоинов.
LowLevel04 впервые появился в начале октября. Как рассказал один из пользователей, пострадавших от вымогательской программы, все его файлы были внезапно зашифрованы, а на рабочем столе появился текстовый документ, в котором содержалось требование заплатить выкуп.
На данный момент LowLevel04 используется киберпреступниками для атак на болгарских и греческих пользователей.