В сообщении, опубликованном пресс-службой ведомства, говорится, что вирус распространяется путем почтовой рассылки. Обычно к письму от неизвестного адресата прикреплены файлы, которые после их открытия начинают шифрование устройства незаметно для пользователя. После завершения процесса шифровальщик удаляет себя с устройства, а пользователь получает предложение перевести некую сумму в bitcoin на указанный счет для получения доступа к файлам компьютера.
Самостоятельно расшифровать файлы пораженные таким вирусом практически невозможно, но, даже идя на поводу вымогателей, пользователь вряд ли получит обратно свои файлы. Чаще всего распространитель вируса не знает, каким конкретно способом зашифровано то или иное устройство.
Принцип действия вредоносных программ, описанных пресс-службой ведомства, схож с тем, как действовали вирусы-вымогатели WannaCry и Petya, которые, используя уязвимость не обновленных версий Windows, смогли получить доступ к данным пользователей и организаций по всему миру летом этого года. Уязвимость, которой пользовались программы, была устранена за несколько месяцев до атаки, но не обновленные пользователи попали в лапы мошенников.
Особенно уязвимыми к данной атаке оказались организации, использовавшие устаревший софт. После того как вирусом были поражены британская система здравоохранения, а в России компьютеры МВД и МЧС, использовавшие программное обеспечение Windows 7, корпорация Microsoft выпустила обновление и для этого уже не поддерживаемого продукта. Специалисты рекомендуют пользователям обновится до актуальной версии программного обеспечения, а МВД не забывать об осторожности при пользовании сетью интернет.
