В России появился вирус, не трогающий компьютеры на персидском

По информации экспертов, впервые появление программы LokiLocker было зафиксировано на Ближнем Востоке. В РФ к ней присоединилась родственная программа BlackBit. Электронные вымогатели шифруют файлы на компьютере жертвы, после чего требуют выкуп за доступ к данным. Размер выкупа варьируется от $10 тысяч до $100 тысяч. При этом программы не нападают на компьютеры, где в качестве основного языка интерфейса выбран персидский.

В качестве канала связи с жертвами хакеры используют электронную почту и чаты Telegram. На выплату выкупа дается 30 дней, после чего программа уничтожает все данные в захваченной системе.

В лаборатории отметили, что ряд исследователей полагает, будто атаки программ намеренно проводятся «под чужим флагом», дабы затруднить работу исследователей. В то же время, не исключается интернациональный состав группы хакеров, несмотря на то, что, по словам криминалистов F.A.C.C.T., партнерская программа и первые версии программы-вымогателя изначально были созданы носителями персидского языка.

Массовая рассылка писем. содержащих вредоносную программу LokiLocker, была зафиксирована в РФ в начале мая. Письма приходят от имени крупнейшего в стране поставщика электрооборудования.

Ранее стало известно, что новая группа кибервымогателей Shadow («Тень») начала атаковать крупные российские промышленные компании. Нападения начались с марта текущего года. Хакеры требуют за расшифровку данных суммы в размере $1–2 млн.

Также сообщалось, что хакеры начали проводить кибератаки на российских бухгалтеров, юристов и директоров с помощью фейковых шаблонов документов с вирусом. На компьютер пользователя загружался троян удаленного доступа, который позволял следить и похищать деньги.