Новый вирус-вымогатель атаковал рядовых пользователей Windows
Требует выкуп за зашифрованные файлыИздание BleepingComputer пишет, что за последние несколько дней получило множество запросов о помощи в связи с заражением программами-вымогателями по всему миру. Фейковые обновления распространяются под разными именами, наиболее распространёнными являются Win10.0_System_Upgrade_Software.msi [VirusTotal] и Security_Upgrade_Software_Win10.0.msi.
После установки программа-вымогатель шифрует файлы. При шифровании она добавляет случайное 8-символьное расширение, например .gtearevf, как показано ниже. Также программа создаёт блокнот с именем README.html в каждой папке. Он содержит инструкции о том, как заплатить выкуп. Вымогатели просят 2500 долларов или 0,068 биткойна.
Эксперты уточнили, что эта кампания в первую очередь нацелена на студентов и обычных пользователей, а не на компании.