Во всех письмах в деловом тоне сообщалось о необходимости оплатить счет, ознакомится с новым положением закона или погасить задолженность. Более того, злоумышленники подменяют адрес отправителя на адрес в зоне .gov.ua, чтобы у получателя создавалось впечатление, что письмо отправлено с государственного учреждения.
Письма приходили на электронные ящики не только пользователей-физлиц, но и предприятий. В итоге, многие бухгалтера и финансовые работники предприятий, ничего не подозревая, открывали письма – и запускали на компьютере систему вирусного шифрования данных.
Многие письма были сделаны на «бланке»-шаблоне документа Государственной фискальной службы (в качестве иллюстраций использован пример, предоставленный компанией CyS-CERT ООО «Сай Эс Центрум»).
Для того, чтобы ознакомиться с текстом, следовало «разрешить контент». Стоило выбрать эту команду, как вредное программное обеспечение заражало компьютер, зашифровывая все файлы.
В завершение вредоносное ПО меняло экранную заставку компьютера, отображая там текстовый документ. В нем жертве мошенников сообщалось о зашифровке всех файлов и способе их расшифровать: мошенники обещали сообщить «ключ» к расшифровке за деньги (сумма указывалась в криптовалюте (биткойнах) и соответствовала от 300 до 1257 долларам (сумма, эквивалентная стоимости одного биткойна)).
Конечно, на самом деле никто не собирался давать жертве «ключ» к расшифровке загубленных файлов. Все это лишь уловки вымогателей.
ОБРАТИТЕ ВНИМАНИЕ: существует международный проект и веб-ресурс «No More Ransome» (дословно «никаких больше выкупов»), который разработали специалисты Европола и поддержали организации по борьбе с кибермошенничеством разных стран. Веб-ресурс предлагает бесплатно воспользоваться одним из предложенных «ключей» для расшифровки данных, которые были зашифрованы при помощи вредоносного программного обеспечения, рассылаемого мошенниками. Украина поддержала проект в лице Ассоциации ЕМА и Департамента киберполиции Украины. В апреле будет запущена украинская страница ресурса.
Как не стать жертвой «шифровальщиков»:
• Не открывайте письма от неизвестных адресатов. Если вам кажется, что вам пишет кто-то из знакомых или деловых партнеров, всегда проверяйте соответствие полного адреса. Обращайте внимание на тему письма: тревожные или, напротив, обнадеживающие («легкие деньги», «приз», «акция») темы сообщений – еще один признак того, что письмо может оказаться мошенническим и вредоносным.
• Не переходите по ссылкам и не открывайте файлы, приходящие в письмах от неизвестных адресатов.
• Используйте программу электронной подписи для защиты вашей деловой переписки.
• Всегда используйте теневое резервное копирование данных, чтобы в случае любой вредоносной атаки на компьютер ваши документы и другие файлы не были утеряны окончательно.
Всего тем на форумах 180853
Все сообщения 272373
Всего зарегистрированных пользователей 65082
Последний зарегистрированный пользователь beredis