10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Спам рассылка с вирусом-шифровальщиком

Главная / Архив новостей / Спам рассылка с вирусом-шифровальщиком
Спам рассылка с вирусом-шифровальщиком

Как сообщил производитель антивирусного программного обеспечения компания «Доктор Веб» зафиксирована массовая рассылка спама с поддельным адресом отправителя Сбербанка. Доменом отправителя указан sber.ru, самим отправителем «Сбербанк ОнЛ@йн». Тема сообщения избрана злоумышленниками в полном соответствии с канонами рекламы и социальной инженерии: броская, побуждающая к немедленному действию без раздумий - «Сообщение об увеличении задолженности». Тело сообщения содержит логотип Сбербанка, информирует получателя спама якобы об увеличении его задолженности и предлагает вредоносную ссылку для «проверки статистики».

При переходе по ссылке на компьютер жертвы скачивается архив, содержащий исполняемый файл с вирусом-шифровальщиком. После запуска исполняемого файла происходит шифрование всех наиболее популярных форматов документов, найденных на дисках незадачливого пользователя: файлы изображений .jpg, текстовые документы .rtf, .doc, .docx и .pdf, электронные таблицы .xls. Не обошли своим вниманием злоумышленники и пользователей распространённой бухгалтерской программы 1С: шифруются также файлы .1cd и .dbf

Dr.Web оперативно обновил свои антивирусные базы и сейчас данный вирус успешно обнаруживается и удаляется программным обеспечением Dr.Web. Если заражение компьютера произошло до выпуска обновлённых баз, компания рекомендует:

  • заявить в полицию о факте ИТ-преступления;
  • не пытаться переустанавливать заражённую операционную систему, так как это удалит все следы работы вируса и сделает невозможным восстановление зашифрованных документов;
  • обратиться в бесплатную службу поддержки компании для восстановления зашифрованных файлов (требуется приложить образцы оригинальных и зашифрованных файлов, а также результат работы диагностических утилит);

Любопытно, что при попытке открыть сайт sber.ru, от имени которого происходит отправка спама, появляется сообщение о 404 ошибке на хостинге Google.

Tendence.Ru призывает всех пользователей электронной почты быть бдительными в отношении электронной почты от неизвестных отправителей. Тем более, если сообщений побуждает перейти по ссылке и скачать что-то на свой компьютер. И уж совсем явным признаком попытки внедрения вируса является исполняемый файл, скачанный на компьютер по ссылке в спамерском письме! Для того, чтобы организациям избежать попадания подобных писем в почтовые ящики пользователей, перенесите свой сервер корпоративной почты на хостинг почты от Tendence.Ru: почтовый хостинг с надежной защитой от вирусов и спама.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

2102 просмотра