Компания Abnormal Security, специализирующаяся на информационной безопасности, рассказала о смене деятельности мошенников из Нигерии. Раньше они спамили письмами с сообщениями об огромном наследстве и выманивали у обманутых по несколько сотен или тысяч долларов, а сейчас замахиваются на куда более крупный куш.

Abnormal Security выявили спамерские письма, адресованные нескольким компаниям. Отправитель просит сотрудников связаться с ним и за вознаграждение запустить на корпоративных компьютерах вирус-шифровальщик DemonWare (также известный как Black Kingdom и DEMON). Он предлагал своим подельникам 1 миллион долларов в биткойнах, а связаться с ним можно было по email или в Telegram.

Специалисты Abnormal Security написали спамеру, и он оказался довольно разговорчивым. В ходе переписки выяснилось, что он проживает в Нигерии и мечтает стать местным Марком Цукербергом, поэтому разрабатывает соцсеть. Он даже скинул ссылку на свой профиль в LinkedIn, чтобы доказать реальность своего существования и серьёзность намерений.

Нигериец прислал ссылку на файл  Walletconnect (1).exe — это был шифровальщик, вымогающий деньги за расшифровку данных. Он заявил, что сам создал это ПО на Python, что оказалось ложью — программа была скачана с GitHub, где находится в открытом доступе.

Конечно, до взлома корпоративных компьютеров дело так и не дошло, но ещё на этапе переговоров нигериец пытался «кинуть» своих сообщников. Вместо обещанного миллиона он снизил сумму гонорара до 125 тысяч долларов, объяснив это тем, что пожалеет компанию и будет вымогать у неё не 2,5 миллиона, как планировал, а 250 тысяч. Не исключено, что мошенник исчез бы после получения выплаты, а «крот» не увидел бы и этих денег, зато ему пришлось бы отвечать за заражение компьютеров перед начальством и судом.