ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мошенники запугивают пользователей, сообщая, что нашумевший шифровальщик WannaCry вернулся, и под предлогом этого вымогают биткоины.
В письмах мошенники сообщают пользователям, что их компьютеры заражены WannaCry. Чтобы страшный вирус, теперь поражающий все платформы, включая Windows, iOS, Android и Linux, и не обнаруживающийся антивирусными решениями, не удалил файлы пострадавших, им предлагается срочно перевести 0,1 BTC (около 650 долларов США) на указанный в послании кошелек.
Представители британского центра по борьбе с мошенническими действиями и киберпреступлениями сообщают, что уже получили более 200 жалоб на подобные подозрительные письма.
Alert: Don't pay this fake #WannaCry ransom demand! We've had over 200 reports today about these extortion emails which claim to have infected people with the WannaCry virus! ? #TakeFive and #Tell2 pic.twitter.com/aHZEh3UXTF
— Action Fraud (@actionfrauduk) June 21, 2018
Судя по информации британского ведомства и согласно сообщениям пользователей Reddit, вредоносная кампания стартовала вчера, 21 июня 2018 года. Уже известно, что мошеннические письма существуют в нескольких вариантах, к примеру, в качестве темы послания может быть указано: "!!!Attantion WannaCry!!!", !!!WannaCry-Team Attantion!!!", "Attantion WannaCry", "WannaCry Attantion!" или "WannaCry-Team Attantion!!!" (орфография и пунктуация злоумышленников сохранена).
Также варьируют и адреса криптовалютных кошельков. Специалисты уже обнаружили пять адресов: 1Mvz5SVStiE6M7pdvUk9fstDn1vp4fpCEg, 16Tq8gaad5FJ3c6mrC86e1pmqQ666dYSvv, 13AEiPcnqHRRwbJRUsPLbcgX3roTTPGSMu, 15TxgGK5AMvdeupbcKbk3g36zctnS9ThnU и 1FXZ9yoagBMnnrkZscQzKnC2hkgX5uDgUR. К счастью, пока никто не попался на удочку мошенников и не перевел на эти кошельки ни единого сатоши.
