Злоумышленники вымогали у жертв по $300 за неосуществляемую разблокировку компьютеров. На прошлой неделе группа экспертов из AVG обнаружила, что раздел сайта MSN на итальянском языке перенаправляет пользователей на ресурс, содержащий набор эксплоитов Cool, и устанавливающий вредоносное ПО на инфицированный компьютер. Согласно уведомлению исследователей, Cool на этот раз использовал вредоносный архивный файл, который загружал и устанавливал часть требований вымогателей. Злоумышленники пошли по «протоптанному пути» и разместили в архиве страницу, сообщающую жертве, что ее компьютер заблокирован, и для разблокировки необходимо либо заплатить $300, либо самому отформатировать жесткие диски. В случае уплаты требуемой суммы, сообщение не исчезало.
Стоит отметить, что исследователи предупредили Microsoft об обнаруженном инциденте безопасности, и вредоносный java-скрипт был незамедлительно удален с сайта MSN.