Компания «Доктор Веб» сообщает
о массовом распространении вредоносного спама: пользователю приходят
сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на
архив, в котором скрывается троянец-кодировщик: при попытке открыть
такое вложение файлы на компьютере жертвы оказываются зашифрованными.
Письма,
в поле «отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле
«Тема» — «Сообщение об увеличении задолженности», за последние дни
получило множество пользователей. В самом сообщении говорится о том, что
получатель «превысил максимальную отсрочку платежа», и предлагается
ссылка, якобы позволяющая просмотреть статистику.
По ссылке на
компьютер жертвы загружается RAR или ZIP-архив, содержащий файл .SCR,
либо данный файл в незапакованном виде. При попытке открыть этот файл
хранящиеся на жестком диске компьютера документы и изображения
оказываются зашифрованными, а на экран выводится сообщение о том, что
файлы подверглись заражению вирусом. Для того, чтобы «вернуть все в
исходное состояние», пользователю предлагается писать на указанный адрес
электронной почты.
|
Главная 
