Российские компании стали массово получать письма с вирусом PyCrypter.
В июле 2023 года российские компании столкнулись с новой массовой рассылкой опасного вируса-шифровальщика PyCrypter по электронной почте, передает «Газета.ру», ссылаясь на пресс-службу компании F.A.C.C.T., специализирующейся на информационной безопасности.
Целью рассылки стали компании из промышленного сектора, транспортные предприятия и организации в сфере IT. Письма представляют собой рекламу клиента, предлагающего «безопасный и полностью анонимный доступ ко всем валютам» через криптовалюту CryptoBOSS. Однако, приложенная ссылка на скачивание утилиты фактически приводила к загрузке опасного шифровальщика РуCrypter.
К счастью, благодаря автоматизированным средствам защиты e-mail, компании смогли своевременно перехватить и нейтрализовать рассылку.
В рамках расследования инцидента специалисты F.A.C.C.T. выяснили, что домен, ведущий на сайт с вирусом РуCrypter, был зарегистрирован на пользователя Gmail с именем Vladimir Stoyanov. Интересно, что Владимир Стоянов ранее был связан с подобными кибератаками. В прошлом осенью и весной этого года он рассылал другой вирус-шифровальщик - Cryptonite - по электронной почте, притворяясь премьер-министром Михаилом Мишустиным.
Напомним, что ранее в России появился новый вид кибермошенничества, связанный с массовыми атаками на пользователей мессенджеров.