Нов криптовирус се инсталира принудително на компютъра на жертвата си

18.01.2017

Последен ъпдейт: 19 януари 2017, 07:00 ч.

Ново поколение криптовирус, който се инсталира принудително на компютъра на жертвата си, бе засечено от екипа ни.

Заплахата се разпространява под формата на phishing имейли и се получава от името на потребител с името Радомир С****** (фамилията е скрита с цел ненарушаване на личното пространство на потребители със същите имена). Не е изключено тези параметри да се променят и името на изпращача или съдържанието да придобият алтернативна форма.

Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“ (номерът може да бъде различен – а не точно 14). Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от жертвата.

Анализ на технологичните ни партньори от ESET показва, че при сваляне файлът се опитва да инсталира т.нар. payload – или активната част на вируса – от руски домейн. Потребителите на решенията за дома и бизнеса на ESET са макисмално защитени от зараза, тъй като адресът на саляне на зловрения код е блокиран от продуктите от преди повече от година.

Съдържанието на писмото, със заглавие „Принудително изпълнение“, е следното:

Криптовирусът e от семейството на добре познатия Cerber, а съдържанието на архивния файл е изолирано като allah.bin (възможно е името на файла да претърпи промяна при нови атаки).

„За повече подробности, моля, отворете прикачения файл.

С уважение,
Радомир С*******“

Адресите, от които до момента е засечена атаката, са:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

От CENTIO Professional IT Security препоръчваме да избягвате да отваряте прикачени файлове, изпратени от името от непознати, държавни административни органи и финансови институции – освен, ако изрично не очаквате такива. В тези случаи, предварително потвърдете с изпращача автентичността му

 

ОЩЕ НОВИНИ