Как сообщает ESET, вирус распространяется по стандартной для большинства шифраторов схеме – в электронной почте с вредоносным вложением или ссылкой.
В сети выросла активность вредоносной программы, имитирующей поведение «классических» вымогателей. Вирус MSIL/Hoax.Fake.Filecoder требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования.
В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают якобы исковые заявления, кредитные договора, неоплаченные счета и прочее. Далее лжевымогатель выводит на экран зараженного компьютера требование выкупа. Сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы будет невозможно.
Однако вредоносная программа не способна зашифровать данные. Избавиться от требования выкупа на экране позволит простая перезагрузка компьютера. Создатели лжешифратора рассчитывают на общественный резонанс от недавних атак шифраторов Petya и Wannacry.