В конце октября «Лаборатория Касперского» зафиксировала вредоносную рассылку на российских пользователей. Вирус-шифровальщик прятался в письмах, предлагающих обновить системы безопасности.

Письма рассылались якобы от лица государственных и правоохранительных органов. В них содержалась ссылка на скачивание защитного решения от угроз в интернете, но это был шифровальщик. По словам злоумышленников, без обновления для системы безопасности безопасно пребывать на интернет-страницах нельзя.

Вирус принадлежит семейству Trojan-Ransom.Python.Agent. Данные на устройстве действительно шифровались, а злоумышленники требовали выкуп в размере 0,009 BTC (~11 000 рублей).

«Лаборатория Касперского» рекомендует не переходить по сомнительным ссылкам и не открывать подозрительные вложения, регулярно делать резервные копии важных данных и использовать надёжное защитное решение.