Последние две недели исследователи безопасности фиксируют резкое увеличение числа кибератак с применением вымогательского программного обеспечения TeslaCrypt.
Вредоносная программа, появившаяся в марте текущего года, направлена в том числе и против геймеров: 50 из 185 типов файлов, шифруемых TeslaCrypt, имеют отношение к сохранениям игр и пользовательскому контенту. Однако в процедуре шифрования вымогательского программного обеспечения была найдена уязвимость, что позволило исследователям из Cisco выпустить в апреле этого года утилиту, предназначенную для расшифровки файлов, пострадавших от активности вредоносной программы.
Работа вирусописателей над TeslaCrypt была продолжена. Вредоносная программа вскоре начала продаваться на хакерских ресурсах. В результате, специалистами Symantec в конце ноября был зафиксирован резкий скачок ежедневного количества заражений. Количество новых кибернападений с применением TeslaCrypt с начала декабря увеличилось с 200 до 1800 инцидентов ежедневно.
Эксперты утверждают, что резкое увеличение количества заражений может быть спровоцировано неизвестной киберпреступной группировкой. TeslaCrypt рассылается хакерами с помощью фишинговых писем с вложенными вредоносными файлами. В сообщениях злоумышленники просят подтвердить банковскую операцию, якобы проведенную недавно, путем открытия прикрепленного файла. Вложение содержит сценарий JavaScript, который обходит большинство антивирусных решений и загружает TeslaCrypt на целевой компьютер.
В случае успеха вымогательская программа осуществит шифровку всех файлов и изменит их расширение на .VVV. На рабочем столе появится текстовый документ или HTML-страница, содержащая требование заплатить выкуп.