В течение последней недели на электронные адреса частных лиц и государственных учреждений поступают письма якобы от Государственной фискальной службы с предложением оплатить указанный счет. Об этом говорится в сообщении Киберполиции.
Злоумышленники специально подменяют адрес отправителя на адрес в зоне gov.ua, чтобы у получателя сложилось мнение, что письмо отправлено с госучреждения. Однако ссылка на якобы счет для оплаты налогов ведет на один из взломанных сайтов, находящихся под управлением CMS (система управления контентом) Joomla и Wordpress, по которому загружается zip-архив. В архиве находится вредоносное ПО, которое может получат доступ к файловой системе компьютера и загружать вирус с предварительно взломанных серверов. Далее вирус шифрует файлы, за их расшифровку киберпреступники требуют, как правило, сумму около 300-500 долларов в криптовалюте Bitcoin. Однако суммы требуемого выкупа за разблокировку компьютера могут превышать и 1 тыс. долларов.
Указанное вредоносное ПО известное как ransomware "No more ransom". Ключей для расшифровки файлов, пострадавших от его действий, на данный момент в мире пока нет, ведется работа по борьбе с вредоносным ПО.
Рекомендации, как уберечь свой компьютер от вредоносных программ крипто-вымогателей в интернете:
1. Всегда проверяйте адрес отправителя электронных сообщений (служебные заголовки письма).
2. Используйте PGP (Pretty Good Privacy, программа шифрования подписи и электронных сообщений). Это позволит защитить вашу переписку от просмотра посторонними лицами. Цифровая подпись также гарантирует, что сообщение действительно написано автором и не изменилось при передаче.
3. Никогда не открывайте ссылки, содержащиеся в письме, если отправитель вам не известен.
4. Используйте теневое резервное файлов. Даже в случае, если ваши файлы будут зашифрованы, вы сможете их восстановить.
Источник