Нов криптовирус се инсталира принудително на компютъра на жертвата си

18.01.2017

Последен ъпдейт: 19 януари 2017, 07:00 ч.

Ново поколение криптовирус, който се инсталира принудително на компютъра на жертвата си, бе засечено от екипа ни.

Заплахата се разпространява под формата на phishing имейли и се получава от името на потребител с името Радомир С****** (фамилията е скрита с цел ненарушаване на личното пространство на потребители със същите имена). Не е изключено тези параметри да се променят и името на изпращача или съдържанието да придобият алтернативна форма.

Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“ (номерът може да бъде различен – а не точно 14). Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от жертвата.

Анализ на технологичните ни партньори от ESET показва, че при сваляне файлът се опитва да инсталира т.нар. payload – или активната част на вируса – от руски домейн. Потребителите на решенията за дома и бизнеса на ESET са макисмално защитени от зараза, тъй като адресът на саляне на зловрения код е блокиран от продуктите от преди повече от година.

Съдържанието на писмото, със заглавие „Принудително изпълнение“, е следното:

Криптовирусът e от семейството на добре познатия Cerber, а съдържанието на архивния файл е изолирано като allah.bin (възможно е името на файла да претърпи промяна при нови атаки).

„За повече подробности, моля, отворете прикачения файл.

С уважение,
Радомир С*******“

Адресите, от които до момента е засечена атаката, са:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

От CENTIO Professional IT Security препоръчваме да избягвате да отваряте прикачени файлове, изпратени от името от непознати, държавни административни органи и финансови институции – освен, ако изрично не очаквате такива. В тези случаи, предварително потвърдете с изпращача автентичността му

 

ОЩЕ НОВИНИ

CTO/CIO/CSO
07.11.2024

Криптиране на данни: Как работи и защо е необходимо на вашия бизнес

Прочети материала
01.11.2024

Какво е да си цел в dark web

Прочети материала
CTO/CIO/CSO
01.10.2024

Продължаваме да подкрепяме и да стискаме палци на Националният Кибер Отбор на България

Прочети материала

Да станем партньори

Възползвайте се от предимствата

Регистрирай се сега

Персонален акаунт мениджър

Който ви подпомага в избора на правилно решение

Защита на сделките Ви

С резервация в онлайн портала ни

Онлайн портал

За управление на поръчки, фактури, лицензи и запазване на сделки от всяко ваше устройство

Маркетинг подкрепа

За съвместни събития, продажби, консултации

centio-sos-sriend-footer
Начало
За нас
Решения
Новини
Партньорски портал
Поднови лиценз
Техническа поддръжка
Събития
Контакти
Linkedin
Споразумение за техническа поддръжка
Политика за защита на лични данни
Политика за бисквикти
Общи условия за ползване на сайта
Политика на ръководството

© 2024, Всички права запазени.

Дизайн от СтудиоХ. Разработка от UXperience Bulgaria

Close Popup

Използваме бисквитки, за да ви направим centio.bg възможно най-добър.

Приемам Детайлни настройки
Политика за бисквитки
Close Popup
Настройките за поверителност са запазени!
Настройки

Когато посещавате който и да е уеб сайт, той може да съхранява или извлича информация във вашия браузър, най-вече под формата на бисквитки. Контролирайте вашите лични услуги за бисквитки тук.

Анализ на поведение Политика за поверителност Политика за бисквитки
Google Analytics
  • _gid
  • _ga
Откажете всички
Save
Приемете всички Услуги
Open Privacy settings