Как сообщают специалисты, вирус маскируется под приложение для просмотра видео. Заражённые сайты распространяют фальшивый установщик «Флешплеера» — пользователи сами впускают программу на компьютер.
После запуска, вирус шифрует все файлы и просит выкуп. Пользователям дают меньше двух суток, чтобы заплатить. Требуют 0,05 биткоина, что эквивалентно 15 тысячам рублей. Пока неизвестно, можно ли вернуть файлы.
Атаки зафиксировали жители России, Украины и Турции. Вирус «положил» сайты федеральных СМИ, инфраструктуры киевского метро и одесского аэропорта.
Как пишет организация по расследованию киберпреступлений Group-IB, код программы связан с другим шифровальщиком — NotPetya. В структуре нашли схожие алгоритмы.
Чтобы обезопасить себя, пользователям предлагают создать файл в C:\windows\infpub.dat и поставить ему права «только для чтения». Тогда документы не будут зашифрованы.