Нов криптовирус се инсталира принудително на компютъра на жертвата си

18.01.2017

Последен ъпдейт: 19 януари 2017, 07:00 ч.

Ново поколение криптовирус, който се инсталира принудително на компютъра на жертвата си, бе засечено от екипа ни.

Заплахата се разпространява под формата на phishing имейли и се получава от името на потребител с името Радомир С****** (фамилията е скрита с цел ненарушаване на личното пространство на потребители със същите имена). Не е изключено тези параметри да се променят и името на изпращача или съдържанието да придобият алтернативна форма.

Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“ (номерът може да бъде различен – а не точно 14). Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от жертвата.

Анализ на технологичните ни партньори от ESET показва, че при сваляне файлът се опитва да инсталира т.нар. payload – или активната част на вируса – от руски домейн. Потребителите на решенията за дома и бизнеса на ESET са макисмално защитени от зараза, тъй като адресът на саляне на зловрения код е блокиран от продуктите от преди повече от година.

Съдържанието на писмото, със заглавие „Принудително изпълнение“, е следното:

Криптовирусът e от семейството на добре познатия Cerber, а съдържанието на архивния файл е изолирано като allah.bin (възможно е името на файла да претърпи промяна при нови атаки).

„За повече подробности, моля, отворете прикачения файл.

С уважение,
Радомир С*******“

Адресите, от които до момента е засечена атаката, са:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

От CENTIO Professional IT Security препоръчваме да избягвате да отваряте прикачени файлове, изпратени от името от непознати, държавни административни органи и финансови институции – освен, ако изрично не очаквате такива. В тези случаи, предварително потвърдете с изпращача автентичността му

 

ОЩЕ НОВИНИ

USER
30.05.2023

CENTIO #Cybersecurity е сред българските герои за децата

Прочети материала
USER
14.03.2023

CENTIO #Cybersecurity в Bulgaria On Air: Винаги едно на ум с TikTok

Прочети материала
,
CEO/Manager
10.02.2023

Отбелязахме Деня на Киберсигурността с партньорство с Центъра за безопасен интернет

Прочети материала

Да станем партньори

Възползвайте се от предимствата

Регистрирай се сега

Персонален акаунт мениджър

Който ви подпомага в избора на правилно решение

Защита на сделките Ви

С резервация в онлайн портала ни

Онлайн портал

За управление на поръчки, фактури, лицензи и запазване на сделки от всяко ваше устройство

Маркетинг подкрепа

За съвместни събития, продажби, консултации

Начало
За нас
Решения
Новини
Партньорски портал
Поднови лиценз
Техническа поддръжка
Събития
Контакти
Linkedin
Споразумение за техническа поддръжка
Политика за защита на лични данни
Политика за бисквикти
Общи условия за ползване на сайта
Политика на ръководството

© 2024, Всички права запазени.

Дизайн от СтудиоХ. Разработка от UXperience Bulgaria

Close Popup

Използваме бисквитки, за да ви направим centio.bg възможно най-добър.

Приемам Детайлни настройки
Политика за бисквитки
Close Popup
Настройките за поверителност са запазени!
Настройки

Когато посещавате който и да е уеб сайт, той може да съхранява или извлича информация във вашия браузър, най-вече под формата на бисквитки. Контролирайте вашите лични услуги за бисквитки тук.

Анализ на поведение Политика за поверителност Политика за бисквитки
Google Analytics
  • _gid
  • _ga
Откажете всички
Save
Приемете всички Услуги
Open Privacy settings