На днях многие украинские предприниматели и государственные учреждения стали жертвами кибермошенников. В течение последней недели на электронные адреса многих компаний начали поступать сообщения. Источником этих сообщений являлась якобы Государственная фискальная служба Украины.
О необычной malware-кампании сообщили в пресс-службе Киберполиции. Из-за того, что злоумышленники осуществляли подмену адреса отправителя на адрес в зоне .gov.ua, получатель думал, будто письмо отправлено из госучреждения.
В письме содержалась ссылка, которая якобы вела на счет для уплаты налогов, однако при переходе по этой ссылке на компьютер попадал вирус-шифровальщик. В свою очередь, за разблокировку файлов мошенники требовали выкуп в размере $300-500 (иногда больше $1000).
При переходе по ссылке, на компьютер загружался ZIP-архив, содержащий JavaScript-код, который при выполнении создавал компонент ActiveX. Этот компонент получал доступ к файловой системе компьютера и загружал вредоносное ПО с серверов, которые уже были предварительно взломаны.
Вирус в фоновом режиме шифровал файлы, согласно прописанному в нем списку типов файлов.
Когда процесс шифрования был завершен, вирус менял фоновое изображение на рабочем столе компьютера, уведомляя пострадавшего о шифровании его файлов, и создавал файлы readme.txt с инструкциями для их расшифровки.
В большинстве случаем злоумышленники требовали за разблокировку компьютера около $300-500 в криптовалюте Bitcoin. Также в Киберполиции сообщали о случаях, когда сумма выкупа достигала трех биткоинов, что в долларовом эквиваленте составляло более $3000.
Чтобы не стать жертвой мошенников, Киберполиция рекомендует:
- Всегда проверять адрес отправителя электронных сообщений (служебные заголовки письма);
- Использовать цифровую подпись PGP. Это позволит защитить переписку от просмотра посторонними лицами. Цифровая подпись также гарантирует, что сообщение действительно написано автором и не изменилось при передаче;
- Никогда не открывать ссылки, содержащиеся в письме, если отправитель вам не известен;
Использовать теневое копирование файлов. Даже в случае, если файлы будут зашифрованы, Вы сможете их восстановить.
