Компания «Доктор Веб» сообщила о массовом распространении
вредоносного спама: пользователю приходят сообщения, якобы отправленные
Сбербанком. Письма содержат ссылку на архив, в котором скрывается
троянец-кодировщик: при попытке открыть такое вложение файлы на
компьютере жертвы оказываются зашифрованными.
Письма, в поле
«отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» —
«Сообщение об увеличении задолженности», за последние дни получило
множество пользователей. В самом сообщении говорится о том, что
получатель «превысил максимальную отсрочку платежа», и предлагается
ссылка, якобы позволяющая просмотреть статистику.
По ссылке на компьютер жертвы загружается RAR или ZIP-архив,
содержащий файл .SCR, либо данный файл в незапакованном виде. При
попытке открыть этот файл хранящиеся на жестком диске компьютера
документы и изображения оказываются зашифрованными, а на экран выводится
соответствующее сообщение:
Если файлы уже зашифрованы троянцем, специалисты рекомендуют сделать следующее:
вредоносного спама: пользователю приходят сообщения, якобы отправленные
Сбербанком. Письма содержат ссылку на архив, в котором скрывается
троянец-кодировщик: при попытке открыть такое вложение файлы на
компьютере жертвы оказываются зашифрованными.
Письма, в поле
«отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» —
«Сообщение об увеличении задолженности», за последние дни получило
множество пользователей. В самом сообщении говорится о том, что
получатель «превысил максимальную отсрочку платежа», и предлагается
ссылка, якобы позволяющая просмотреть статистику.
По ссылке на компьютер жертвы загружается RAR или ZIP-архив,
содержащий файл .SCR, либо данный файл в незапакованном виде. При
попытке открыть этот файл хранящиеся на жестком диске компьютера
документы и изображения оказываются зашифрованными, а на экран выводится
соответствующее сообщение:
Если файлы уже зашифрованы троянцем, специалисты рекомендуют сделать следующее:
- отправьте заявление в территориальный отдел полиции по факту данного преступления. С образцом заявления можно ознакомиться здесь;
- ни в коем случае не пытайтесь переустановить операционную систему;
- не удаляйте никаких файлов на вашем компьютере;
- не пытайтесь восстановить зашифрованные файлы самостоятельно.
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin