Мошенники рассылают письма с угрозами «возвращения WannaCry»

Новая фишинговая кампания играет на страхах пользователей перед нашумевшей программой-вымогателем WannaCry, в мае прошлого года атаковавшей десятки тысяч компьютеров по всему миру. 

В e-mail рассылках содержатся ложные угрозы заражения устройств данным вирусом и назначается выкуп в биткойнах, чтобы предотвратить возможное удаление данных. Напомним, Wannacry шифрует почти все хранящиеся на компьютере файлы и требует плату для их расшифровки. Разумеется, само по себе фишинговое письмо не способно шифровать файлы и фактически безвредно — если не обращать на него внимания.

Первое предупреждение о мошенничестве было озвучено британским Агентством по борьбе с киберпреступностью Action Fraud и полицией Лондона, которые в течение последних нескольких дней получили более трёхсот обращений. Всем кто получил письмо, надлежало удалить его и сообщить об этом властям. Письмо адресовано якобы от имени команды хакеров “WannaCry-Hack-team” с опечаткой в теме “Attantion WannaCry”. В самом письме говорится о том, что «WannaCry вернулся» и «все ваши устройства были взломаны».

Цель письма — запугать пользователей, так как все их данные на устройствах под управлением Windows, IOS, MacOS, Android или Linux «будут зашифрованы и окончательно удалены», если выкуп не будет выплачен. Тут нужно помнить, что WannaCry заражает только системы на платформах Windows, однако злоумышленники не могут точно знать, работающих на каких платформах или устройствах коснется их вымогательство.

Злоумышленники угрожают активировать WannaCry, если человек не заплатит 0.1 BTC (620$) на указанный кошелек, чтобы «обеспечить защиту от уничтожения данных». После того, как будет произведен платеж, жертве надлежит отправить подтверждающее письмо для получения дальнейших инструкции. Учитывая тот факт, что фишинговая рассылка не несет в себе вредоносной программы, от нее не исходит никакой прямой угрозы.