Злоумышленники начали распространение комплекта вредоносного ransomware
(ПО для вымогательства), который блокирует доступ к сети на инфицированных
машинах, заставляя жертв посылать SMS-сообщение на специальный платный сервис, с
помощью которого киберпреступники набивают себе карманы.
Опасная программа идет в комплекте с приложением uFast Download Manager, а в
числе ее основных целей – российские пользователи. Жертвы, установившие
программу, видят перед собой сообщение на русском языке, в котором сказано, что
для активации продукта им необходимо послать текстовое сообщение. По злой иронии
создателей, uFast Download Manager выдается за приложение, призванное увеличить
скорость загрузки из Интернета. Блокировка сетевого доступа объясняется
нарушением условий лицензионного соглашения.
Этот поддельный менеджер является одной из разновидностей более ранней атаки,
в ходе которой на зараженном компьютере блокировался доступ к документам. Та
атака не была ограничена одной лишь Россией и не блокировал доступ к сети как
таковой, однако во всем остальном была очень похожа на эту.
Фирма CA, в базе которой данная зараза определена
как RansomSMS-AH, опубликовала на своем блоге
подробное объяснение схемы работы вредоносного приложения, снабдив его
скриншотами с зараженных машин. Эта антивирусная компания разработала генератор
кода активации, позволяющий вновь выйти в Сеть, правда загружать его придется с
незараженной машины.
