Мошенники рассылают россиянам шифровальщика от имени госорганов

Олеся Афанасьева 02 Ноября 2022 - 19:55

Домашние пользователи

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

Фишинг

...

Мошенники рассылают россиянам шифровальщика от имени госорганов

С конца октября российские пользователи стали получать вредоносные письма от имени госорганов и МВД. В рассылке скрывается программа-вымогатель. Данные шифруются, “раскирпичивание” устройства обойдется в 1,2 млн рублей.

"Лаборатория Касперского" обнаружила несколько тысяч писем, отправленных россиянам якобы от лица правоохранительных и государственных органов. Авторы рассылки предупреждают о всплеске кибератак.

Они сообщают, что “для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности”. Скачав программу, пользователь якобы должен получить код, позволяющий обнаружить и предотвратить атаку на устройство.

В реальности жертва загружает вредонос из семейства Trojan-Ransom.Python.Agent. Устройства превращаются в кирпич, вернуть доступ к данным обещают за 0,009 биткоинов (1,2 миллиона рублей).

“Мы полагаем, что рассылка была направлена на широкую аудиторию, — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в “Лаборатории Касперского”. — Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак”.

“Кампании по рассылке вредоносного кода, как правило, совпадают с какими-то значимыми событиям – праздниками, распродажами”, — комментирует новость для Anti-Malware.ru руководитель группы защиты инфраструктурных ИТ компании “Газинформсервис” Сергей Полунин. — Нынешняя тоже не стала исключением и была организована накануне 4 ноября”.

Эксперты напоминают правила кибергигиены:

Государственные органы не рассылают файлов и программ. Обычно в письме содержится ссылка на госуслуги или госресурс.
Следует обращать внимание на обратный адрес. Если он в домене, где регистрируют бесплатные адреса электронной почты, открывать такое письмо не стоит.
Даже если рассылка кажется подлинной, никогда не лишне проверить вложение антивирусом.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 11:02

Трояны Домашние пользователи Персональный VPN Анонимайзеры

Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме

МВД предупредило о новом бесплатном VPN, который на деле оказался совсем не сервисом для приватного доступа в интернет, а банковским трояном с неприятным бонусом в виде загрузчика вредоносных модулей. Схема классическая: пользователь ищет VPN, ставит приложение из стороннего источника, а дальше вместо свободы в Сети получает на устройство зловред.

После установки приложение может получить доступ к СМС, пуш-уведомлениям, данным банковских приложений и загружать на гаджет другие вредоносные модули без ведома пользователя.

В управлении МВД по борьбе с противоправным использованием информационно-коммуникационных технологий напомнили, что бесплатные VPN из сторонних источников регулярно используют как канал распространения вредоносных программ.

Пользователям советуют устанавливать приложения только из официальных магазинов, хотя и это, как уточняют в ведомстве, не даёт стопроцентной гарантии безопасности.

Главная опасность таких приложений в том, что они просят доверия под видом полезного инструмента. Человек думает, что ставит VPN, а по факту сам открывает дверь приложению, которое может читать коды из СМС, перехватывать уведомления и интересоваться банковскими данными.

История не новая, но всё ещё рабочая: слово «бесплатно» отлично продаёт даже откровенно подозрительный APK. Поэтому правило простое: если VPN найден не в официальном магазине, просит странные разрешения и выглядит как подарок судьбы — скорее всего, подарок там не вам, а мошенникам.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!