Специалисты по кибербезопасности SonicWall обнаружили новую вредоносную программу Instabot, которая зашифровывает пользовательские файлы. Хакеры требуют 0.14 BTC за расшифровку.

В своих письмах злоумышленники сообщают пользователям, что зашифровали их фотографии, базы данных и документы. Вымогатели требуют, чтобы пользователи выкупили у них специальное программное обеспечение для расшифровки файлов и уникальный закрытый ключ, так как это единственный способ восстановить файлы. В условиях кризиса мошенники даже готовы предоставить своим жертвам "скидку" 50% за разблокировку, если они переведут средства в течение 72 часов после заражения компьютера – 0.07 BTC вместо 0.14 BTC.

Чтобы подтвердить серьезность своих намерений, преступники готовы расшифровать один файл бесплатно, если пострадавший пользователь не может решиться на отправку BTC. Мошенники предлагают, чтобы пользователь отправил им «пробный» файл и предупреждают, чтобы он не содержал ценной информации. Для несведущих пользователей хакеры «любезно» предоставили пошаговую инструкцию, как зарегистрироваться на различных торговых платформах, купить и перевести биткоины. Также они предоставили видео, как использовать выкупленный инструмент для расшифровки файлов.

Согласно исследованию, проведенному Австрийским технологическим институтом и фирмой GoSecure прошлой осенью, вымогатели все чаще используют ботнеты для рассылки электронных писем с требованием выкупа в криптовалютах. Однако фирма по кибербезопасности Sophos и аналитическая компания CipherTrace сообщили, что на фоне коронавирусного кризиса «доход» вымогателей снизился – в месяц им удается выманивать биткоины на сумму не более $100 000.