Център за безопасен интернет: Опасен криптовирус атакува българските потребители

24 януари 2017 г.

Криптовирус от ново поколение, инсталиращ се принудително на компютъра на жертвата, е засечен от екипа на българската компания за ИТ-сигурност CENTIO. Вирусът, който зашифрова всички файлове на засегнатия компютър, е разработен специално за атаки срещу потребителите на интернет в България.

Заплахата се разпространява под формата на фишинг (phishing) имейли от името на потребител с името Радомир С****** (от фирмата на съобщават фамилията с цел да не се нарушава личното пространство на потребители със същите имена). Подчертава се обаче, че името на изпращача или съдържанието на съобщението могат да се променят.
Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“. Отварянето на файла започва сваляне на криптовирус, който шифрова данните на компютъра, след което се изисква откуп от жертвата, ако иска да си върне криптираните файлове.

Съдържанието на писмото, със заглавие „Принудително изпълнение", е следното:
„За повече подробности, моля, отворете прикачения файл.
С уважение,
Радомир С*******“

Адресите, от които до момента е засечена атаката, са:
inoue@nisseihousing.co.jp
sato@satoaa.com
yasuda@inate.co.jp
info@fujimihouse.jp
buchineko@syd.odn.ne.jp
m.y@izo-net.com
i-sato@takanawad.co.jp
inadamitsuhiro@tremeal.com
sum_up@tkg.att.ne.jp
suzukim@smt-gr.co.jp
t-ebisuya@takeplanning.jp
mail@hogushi-do.jp
goiken@ichii-yume.co.jp
m-matsuo@arps.co.jp
kasi@syd.odn.ne.jp
matsu@tomodagumi.com

Специалистите от CENTIO препоръчват да не се отварят файлове, изпратени от непознати, дори ако те се представят за държавен орган или финансова институция. Разбира се, изключение правят случаите, когато потребителят изрично очаква съобщение. Дори тогава обаче е добре да се потвърди автентичността му чрез разговор с изпращача.

Повече информация на страницата на Център за безопасен интернет.