Ваши компьютеры под угрозой. Новые кибератаки.

Пятница, 24 марта 2017 00:00 - Новости
Ваши компьютеры под угрозой. Новые кибератаки.
Мошенники под видом Государственной фискальной службы Украины присылают сообщения на электронные адреса частных и даже государственных учреждений, с недостоверными счетами для уплаты налогов и рассылают вирус, который шифрует все файлы на компьютере. Ключей для расшифровки файлов, пострадавших от его действий, на данный момент, в мире пока нет. Чтобы обезвредить вирус, мошенники вымогают деньги. Будьте бдительны!

Массовые случаи "фейковых" сообщений с целью незаконного присвоения средств налогоплательщиков отследил в течение последней недели Департамент киберполиции Украины. Чтобы у получателя создавалось впечатление, что письмо отправлено из государственного учреждения, злоумышленники осуществляют подмену адреса отправителя на адрес якобы фискальной службы.

message

 

В указанном сообщении содержится ссылка на фиктивный счет для уплаты налогов.

На самом деле, ссылка ведет на один из взломанных сайтов, которые находятся под управлением CMS (система управления контентом) Joomla или Wordpress, по которому загружается zip-архив. В архиве находится обфускований, (метод для осложнения понимания алгоритма работы вредоносного кода), javascript, который при выполнении создает компонент ActiveX (в связи с чем, уязвимы только системы ниже Windows 10). Поскольку, указанный компонент может получить доступ к файловой системе компьютера, он загружает вредоносное программное обеспечение (malware) с серверов, которые уже были предварительно взломаны.

malw1

Указанная malware в фоновом режиме шифрует файлы, согласно прописанного в нем списка типов файлов.

Когда процесс шифрования будет завершено, malware меняет фоновое изображение на рабочем столе компьютера, и создает файлы readme.txt с инструкциями, чем уведомляет потерпевшего о шифровании его файлов, и дает дальнейшие инструкции для их расшифровки.

Указанное вредоносное ПО известное как ransomware "No more ransom". Ключей для расшифровки файлов, пострадавших от его действий, на данный момент, в мире пока НЕТ, ведется работа.

Обычно, злоумышленники требуют суммы около 300-500 долларов США в криптовалюте Bitcoin. Но, известны случаи, когда эта сумма равнялась 3 Bitcoin, что в долларовом эквиваленте составляет 1257 (на момент написания статьи).

РЕКОМЕНДАЦИИ от Департамента киберполиции Украины:

1. Всегда проверяйте адрес отправителя электронных сообщений (служебные заголовки письма).

2. Используйте PGP. Это позволит защитить вашу переписку от просмотра посторонними лицами. Цифровая подпись также гарантирует, что сообщение действительно написано автором и не изменилось при передаче.

3. Никогда не открывайте ссылки, которые находятся в письме, если отправитель вам не известен.

4. Используйте теневое копирование файлов. Даже, если ваши файлы будут зашифрованы, вы сможете их восстановить.