Департамент предупреждает о письмах с криптовирусами (5)

BNS
Copy
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Иллюстративное фото.
Иллюстративное фото. Фото: DADO RUVIC/REUTERS

CERT-EE предупреждает об участившейся вновь рассылке криптовирусов, сообщил Департамент государственной инфосистемы (RIA), передает BNS.

Заражение компьютеров пользователей происходит посредством электронных писем, содержащих носящие разные названия ZIP-файлы: Payment / Invoice / Document + длинная комбинация цифр. При распаковывании ZIP-файла запускаются файлы javascript, в результате компьютер и сетевой диск криптуются, а пользователю поступают инструкции по уплате выкупа.

Электронное письмо составлено на достаточно корректном английском языке, в нем пользователю сообщается о передаче счета/инвойса/документа, напоминается о неоплаченном счете или даже сообщается, что отправитель посетил сайт пользователя и посылает ему свой CV.

В отличие от прошедших в конце прошлого года рассылок, письмо адресовано только одному лицу, адрес отправителя не изменен таким образом, чтобы отправитель носил имя знакомого адресату лица.

В том случае, если отсутствует бэкап данных, пользователь может либо остаться без файлов, либо заплатить преступникам, что рекомендуется не делать.

Департамент просит пересылать подобные письма вместе с приложениями по адресу cert@cert.ee и сразу же удалять письма, не открывая приложение.

Комментарии (5)
Copy
Наверх