Локер Maktub знает физические адреса своих жертв

В Великобритании появились сообщения о фишинговых письмах, содержащих не только имена жертв, но и их физические адреса. В письмах говорится о задолженности перед британскими компаниями и общественными организациями.До сих пор не ясно, как хакерам удалось раздобыть данные о физическом расположении жертв и объединить их с именами и электронной почтой. Возможно, имеющаяся информация была получена хакерами вследствие утечки баз данных.

Некоторые жертвы предполагают кражу адресов с аккаунтов на eBay, обращая внимание на одинаковый формат написания адреса. Жертвы получают письмо, содержащее ссылку на вредоносное ПО под названием Maktub. Переходя по ссылке, на компьютер жертвы устанавливается вымогатель.

Попадая на компьютер жертвы, Maktub шифрует данные и требует за них выкуп. Действуя очень быстро, он успевает зашифровать большой объем данных за считанные секунды – еще до появления сообщения об угрозе от антивируса. За возвращение данных требуется оплата, и чем больше времени проходит, тем сумма выше. На связанном с вымогательским ПО web-сайте, говорится о 1,4 биткойна, или приблизительно $580, за первые три дня. По прошествии трех дней сумма вырастает до 1,9 биткойна, или $790, и за каждые проходящие три дня цена также вырастает на 0,5 биткойна.

Во избежание проблем с потерей информации, желательно не открывать неизвестные электронные письма, а сразу удалять их. Также от потери данных можно застраховаться дополнительным сохранением информации на других носителях.