/nginx/o/2017/02/09/6323455t1h0c72.png)
/nginx/o/2015/04/01/3925271t1h83a3.jpg)
CERT-EE предупреждает об участившейся вновь рассылке криптовирусов, сообщил Департамент государственной инфосистемы (RIA), передает BNS.
Департамент предупреждает о письмах с криптовирусами (5)
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Заражение компьютеров пользователей происходит посредством электронных писем, содержащих носящие разные названия ZIP-файлы: Payment / Invoice / Document + длинная комбинация цифр. При распаковывании ZIP-файла запускаются файлы javascript, в результате компьютер и сетевой диск криптуются, а пользователю поступают инструкции по уплате выкупа.
Электронное письмо составлено на достаточно корректном английском языке, в нем пользователю сообщается о передаче счета/инвойса/документа, напоминается о неоплаченном счете или даже сообщается, что отправитель посетил сайт пользователя и посылает ему свой CV.
В отличие от прошедших в конце прошлого года рассылок, письмо адресовано только одному лицу, адрес отправителя не изменен таким образом, чтобы отправитель носил имя знакомого адресату лица.
В том случае, если отсутствует бэкап данных, пользователь может либо остаться без файлов, либо заплатить преступникам, что рекомендуется не делать.
Департамент просит пересылать подобные письма вместе с приложениями по адресу cert@cert.ee и сразу же удалять письма, не открывая приложение.