Украинцам все еще приходят «зараженные» вирусом письма «от Государственной фискальной службы»

В середине марта сотни (а то и тысячи) украинцев получили электронные письма с вредоносным программным обеспечением, уничтожающим все данные на компьютере. Письма были высланы якобы от имени Государственной фискальной службы (ранее, вначале марта текущего года похожие письма рассылались от имени одного из крупнейших украинских банков).

Во всех письмах в деловом тоне сообщалось о необходимости оплатить счет, ознакомится с новым положением закона или погасить задолженность. Более того, злоумышленники подменяют адрес отправителя на адрес в зоне .gov.ua, чтобы у получателя создавалось впечатление, что письмо отправлено с государственного учреждения.

Письма приходили на электронные ящики не только пользователей-физлиц, но и предприятий. В итоге, многие бухгалтера и финансовые работники предприятий, ничего не подозревая, открывали письма – и запускали на компьютере систему вирусного шифрования данных.

Многие письма были сделаны на «бланке»-шаблоне документа Государственной фискальной службы (в качестве иллюстраций использован пример, предоставленный компанией CyS-CERT ООО «Сай Эс Центрум»).

Для того, чтобы ознакомиться с текстом, следовало «разрешить контент». Стоило выбрать эту команду, как вредное программное обеспечение заражало компьютер, зашифровывая все файлы.

В завершение вредоносное ПО меняло экранную заставку компьютера, отображая там текстовый документ. В нем жертве мошенников сообщалось о зашифровке всех файлов и способе их расшифровать: мошенники обещали сообщить «ключ» к расшифровке за деньги (сумма указывалась в криптовалюте (биткойнах) и соответствовала от 300 до 1257 долларам (сумма, эквивалентная стоимости одного биткойна)).

Конечно, на самом деле никто не собирался давать жертве «ключ» к расшифровке загубленных файлов. Все это лишь уловки вымогателей.

ОБРАТИТЕ ВНИМАНИЕ: существует  международный проект и веб-ресурс «No More Ransome» (дословно «никаких больше выкупов»), который разработали специалисты Европола и поддержали организации по борьбе с кибермошенничеством разных стран. Веб-ресурс предлагает бесплатно воспользоваться одним из предложенных «ключей» для расшифровки данных, которые были зашифрованы при помощи вредоносного программного обеспечения, рассылаемого мошенниками. Украина поддержала проект в лице Ассоциации ЕМА и Департамента киберполиции Украины. В апреле будет запущена украинская страница ресурса. 

Как не стать жертвой «шифровальщиков»: 

• Не открывайте письма от неизвестных адресатов. Если вам кажется, что вам пишет кто-то из знакомых или деловых партнеров, всегда проверяйте соответствие полного адреса. Обращайте внимание на тему письма: тревожные или, напротив, обнадеживающие («легкие деньги», «приз», «акция») темы сообщений – еще один признак того, что письмо может оказаться мошенническим и вредоносным.

• Не переходите по ссылкам и не открывайте файлы, приходящие в письмах от неизвестных адресатов.

• Используйте программу электронной подписи для защиты вашей деловой переписки.

• Всегда используйте теневое резервное копирование данных, чтобы в случае любой вредоносной атаки на компьютер ваши документы и другие файлы не были утеряны окончательно.

view counter

Статистика

Всего тем на форумах 180853
Все сообщения 272373
Всего зарегистрированных пользователей 65082
Последний зарегистрированный пользователь beredis

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.