Новый «тематический» вымогатель был обнаружен экспертами в новогодние праздники. У жертв вымогателя, получившего название Merry X-Mas, шифруются файлы на устройстве, а после показывается окно с пожеланием счастливого Рождества и требованием заплатить выкуп за дешифровку файлов.
Распространяется Merry X-Mas с помощью спам-рассылок, имитирующих запросы от Федеральной торговой комиссии, из чего эксперты сделали вывод, что основной целью вымогателя являются организации. После перехода по ссылке в письме, на компьютер жертвы скачивается ZIP-архив, в котором находится замаскированное под документ вредоносное приложение. После попытки открытия этого файла в фоновом режиме происходит инсталляция вымогателя.
Шифровальщик требует связаться для уплаты выкупа со злоумышленниками с помощью мессенджера Telegram или электронной почты на ящик, зарегистрированный на сайте yandex.com. На данный момент полным ходом идет разработка дешифратора для вредоносной программы.
