Події
20 березня 2017
Кіберполіція України повідомила про нову загрозу в мережі‍
Українці почали отримувати фейкові електронні листи нібито від Державної фіскальної служби з пропозицією сплатити податки.
news-image

Зловмисники підміняють адресу відправника на адресу в зоні gov.ua, щоб одержувач листа не запідозрив шахрайства.

Про це інформує «Є!» з посиланням на Гордон.

"У зазначеному повідомленні міститься посилання на нібито рахунок для сплати податків. Насправді посилання веде на один зі зламаних сайтів під управлінням CMS (система управління контентом) Joomla або Wordpress, за яким завантажується zip-архів", – йдеться в повідомленні.
"В архіві міститься обфускований (метод для ускладнення розуміння алгоритму роботи шкідливого коду) javascript, який під час виконання створює компонент ActiveX (через що вразливі тільки системи, нижчі від Windows 10). Оскільки зазначений компонент може дістати доступ до файлової системи комп'ютера та виконувати нативний (машинний) код, він завантажує шкідливе програмне забезпечення (malware) із серверів, які вже були попередньо зламані. Зазначена malware у фоновому режимі шифрує файли згідно із прописаним у ньому списку типів файлів", – додали в прес-службі.

Malware змінює фонове зображення на робочому столі комп'ютера і створює файли readme.txt з інструкціями, які повідомляють потерпілого про шифрування файлів і дають подальші інструкції для їх розшифрування. У кіберполіції зазначили, що ключів для розшифрування такого шкідливого ПЗ у світі поки немає.

"Зазвичай зловмисники вимагають суми приблизно $ 300–500 у криптовалюті Bitcoin. Але відомі випадки, коли ця сума дорівнювала трьом Bitcoin, що в доларовому еквіваленті становить $ 1257", – зазначили в поліції.

Щоб не стати жертвою шахраїв, у кіберполіції радять перевіряти адреси відправників листів, використовувати програми для шифрування в електронному вигляді та цифровий підпис, а також ніколи не відкривати посилань у підозрілих листах і робити резервні копії своїх файлів.