ИБ-компания Proofpoint (Калифорния, США) опубликовала исследование в котором сообщает об обнаружении фактов спам-рассылки ПО-вымогателя CryptXXX. Вирус работает по отлаженной кибермошенниками схеме — попав на компьютер жертвы он шифрует все найденные файлы документов, а затем предлагает заплатить выкуп за восстановление доступа к ним. На компьютеры незадачливых пользователей вирус попадал через инфицированные файлы .doc, макрос в которых при открытии документа производил загрузку шифровальщика.
Чтобы обезопасить себя от потери всех документов пользователям следует регулярно обновлять антивирусное ПО, а также не открывать вложенные в письма файлы от неизвестных получателей как бы убедительно не был написан сопровождающий текст. Приёмами социальной инженерии мошенники владеют очень хорошо!
Системным администраторам для предотвращения заражения корпоративной сети через почту рекомендуется заблокировать на почтовом сервере вложения с расширениями .vbs, .js, .lnk