Нов криптовирус се инсталира принудително на компютъра на жертвата си

Ransomware_izpalnenie.png

Нов криптовирус се инсталира принудително на компютъра на жертвата си

Последен ъпдейт: 19 януари 2017, 07:00 ч.

Ново поколение криптовирус, който се инсталира принудително на компютъра на жертвата си, бе засечено от екипа ни.

Заплахата се разпространява под формата на phishing имейли и се получава от името на потребител с името Радомир С****** (фамилията е скрита с цел ненарушаване на личното пространство на потребители със същите имена). Не е изключено тези параметри да се променят и името на изпращача или съдържанието да придобият алтернативна форма.

Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“ (номерът може да бъде различен - а не точно 14). Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от жертвата.

Анализ на технологичните ни партньори от ESET показва, че при сваляне файлът се опитва да инсталира т.нар. payload - или активната част на вируса - от руски домейн. Потребителите на решенията за дома и бизнеса на ESET са макисмално защитени от зараза, тъй като адресът на саляне на зловрения код е блокиран от продуктите от преди повече от година. 

Съдържанието на писмото, със заглавие „Принудително изпълнение“, е следното:

Криптовирусът e от семейството на добре познатия Cerber, а съдържанието на архивния файл е изолирано като allah.bin (възможно е името на файла да претърпи промяна при нови атаки).

„За повече подробности, моля, отворете прикачения файл.

С уважение,
Радомир С*******“

Адресите, от които до момента е засечена атаката, са:

inoue@nisseihousing.co.jp
sato@satoaa.com
yasuda@inate.co.jp
info@fujimihouse.jp
buchineko@syd.odn.ne.jp
m.y@izo-net.com
i-sato@takanawad.co.jp
inadamitsuhiro@tremeal.com
sum_up@tkg.att.ne.jp
suzukim@smt-gr.co.jp
t-ebisuya@takeplanning.jp
mail@hogushi-do.jp
goiken@ichii-yume.co.jp
m-matsuo@arps.co.jp
kasi@syd.odn.ne.jp
matsu@tomodagumi.com
От CENTIO Professional IT Security препоръчваме да избягвате да отваряте прикачени файлове, изпратени от името от непознати, държавни административни органи и финансови институции – освен, ако изрично не очаквате такива. В тези случаи, предварително потвърдете с изпращача автентичността му

Още нoвини

Виж всички