Специалисты Cyble предупредили, что злоумышленники стали создавать фейковые порносайты, которые устанавливают на ПК пользователей программу-вымогатель и стиратель данных.

Специалисты говорят, что поддельных сайтов используются названия, указывающие на наличие эротического контента: nude-girlss.mywire.org, sexyphotos.kozow.com и sexy-photo.online. Они предлагают посетителям скачать исполняемый файл SexyPhotos.JPG.exe, замаскированный под изображение.

Если открыть скачанный файл, то в систему скопируются исполняемые вредоносные файлы. В результате все файлы на компьютере переименовываются в Lock_0.fille. Восстановить оригинальные имена не получается. В созданном Readme.txt злоумышленники требуют заплатить сотни долларов в биткойнах, иначе файлы будут удалены. Специалисты призывают не выполнять эти требования, файлы, скорее всего, уже безвозвратно утеряны.

Источник статьи: www.ferra.ru