изтегли
дистанционна поддръжка
чрез отдалечен достъп

НОВ КРИПТОВИРУС СЕ ИНСТАЛИРА ПРИНУДИТЕЛНО НА КОМПЮТЪРА НА ЖЕРТВАТА СИ!!!

Ново поколение криптовируси, които се инсталират принудително на компютъра на жертвата си, бе засечено от екипа ни. Заплахата се разпространява под формата на phishing имейли и се получава от името на потребител с името Радомир С****** (фамилията е скрита с цел ненарушаване на личното пространство на потребители със същите имена). Не е изключено тези параметри да се променят и името на изпращача или съдържанието да придобият алтернативна форма.

Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“. Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от жертвата. Съдържанието на писмото, със заглавие „Принудително изпълнение“, е следното:

Криптовирусът e от семейството на добре познатия Cerber, а съдържанието на архивния файл е изолирано като allah.bin (възможно е името на файла да претърпи промяна при нови атаки).

„За повече подробности, моля, отворете прикачения файл.

С уважение,
Радомир С*******“

Адресите, от които до момента е засечена атаката, са:

inoue@nisseihousing.co.jp
sato@satoaa.com

От Adison Services и CENTIO Professional IT Security препоръчваме да избягвате да отваряте прикачени файлове, изпратени от името от непознати, държавни административни органи и финансови институции – освен, ако изрично не очаквате такива. В тези случаи, предварително потвърдете с изпращача автентичността му!

източник: www.centio.bg