LVIV.COM

На пошту приватних підприємців розсилають вірус — як вберегтися

158

На електронні адреси як приватних підприємців, так і державних установ надходили повідомлення нібито від Державної фіскальної служби України. У них міститься вірус-шифрувальник, а за розблокування файлів на комп’ютері шахраї вимагають викуп у розмірі $300-500 (іноді більше $1000), повідомляє прес-служба Кіберполіції.


На пошту приватних підприємців розсилають вірус — як вберегтися

Зловмисники здійснюють підміну адреси відправника на адресу в зоні .gov.ua, щоб в одержувача складалось враження, що лист відправлено з державної установи.

У зазначеному повідомлені є покликання на нібито рахунок для сплати податків. Насправді покликання веде на один зі зламаних сайтів, які є під управлінням CMS (система управління контентом) Joomla або WordPress, за яким завантажується zip-архів.

В архіві міститься обфускований (метод задля ускладнення розуміння алгоритму роботи шкідливого коду) javascript, який при виконанні створює компонент ActiveX. Оскільки зазначений компонент може отримати доступ до файлової системи комп’ютера та виконувати нативний (машинний) код, він завантажує шкідливе програмне забезпечення (malware) з серверів, які вже були попередньо зламані.

Вказана malware у фоновому режимі шифрує файли, згідно з прописаними у ньому списком типів файлів.
На пошту приватних підприємців розсилають вірус — як вберегтися

У Кіберполіції стверджують, що цей метод є небезпечним тільки для комп’ютерів, на яких встановлена операційна система, старша за Windows 10.

Після завершення шифрування malware змінює фонове зображення на робочому столі комп’ютера та створює файли readme.txt з інструкціями, як розшифрувати свої файли.

Зазвичай зловмисники вимагають суми близько 300-500 доларів США в криптовалюті Bitcoin. Але відомі випадки, коли ця сума дорівнювала 3 Bitcoin (вартість 1 Bitcoin більша $1000).

Рекомендації Кіберполіції про те, як вберегтися від вірусного листа:

  1. Завжди перевіряйте адресу відправника електронного повідомлення (службові заголовки листа).
  2. Використовуйте PGP. Це дозволить захистити ваше листування від перегляду сторонніми особами. Цифровий підпис також гарантує, що повідомлення було дійсно написане автором і не змінилося при передачі.
  3. Ніколи не відкривайте посилання, які містяться в листі, якщо відправник вам не відомий.
  4. Використовуйте тіньове копіювання файлів. Навіть у разі, якщо ваші файли будуть зашифровані, ви зможете їх відновити.
Андрій Мельник для LVIV.COM
Зараз читають