Украинские хакеры атаковали частных предпринимателей

На днях многие украинские предприниматели и государственные учреждения стали жертвами кибермошенников. В течение последней недели на электронные адреса многих компаний начали поступать сообщения. Источником этих сообщений являлась якобы Государственная фискальная служба Украины.

О необычной malware-кампании сообщили в пресс-службе Киберполиции. Из-за того, что злоумышленники осуществляли подмену адреса отправителя на адрес в зоне .gov.ua, получатель думал, будто письмо отправлено из госучреждения.

В письме содержалась ссылка, которая якобы вела на счет для уплаты налогов, однако при переходе по этой ссылке на компьютер попадал вирус-шифровальщик. В свою очередь, за разблокировку файлов мошенники требовали выкуп в размере $300-500 (иногда больше $1000).

При переходе по ссылке, на компьютер загружался ZIP-архив, содержащий JavaScript-код, который при выполнении создавал компонент ActiveX. Этот компонент получал доступ к файловой системе компьютера и загружал вредоносное ПО с серверов, которые уже были предварительно взломаны.

Вирус в фоновом режиме шифровал файлы, согласно прописанному в нем списку типов файлов.

Когда процесс шифрования был завершен, вирус менял фоновое изображение на рабочем столе компьютера, уведомляя пострадавшего о шифровании его файлов, и создавал файлы readme.txt с инструкциями для их расшифровки.

В большинстве случаем злоумышленники требовали за разблокировку компьютера около $300-500 в криптовалюте Bitcoin. Также в Киберполиции сообщали о случаях, когда сумма выкупа достигала трех биткоинов, что в долларовом эквиваленте составляло более $3000.

Чтобы не стать жертвой мошенников, Киберполиция рекомендует:

1. Всегда проверять адрес отправителя электронных сообщений (служебные заголовки письма);
2. Использовать цифровую подпись PGP. Это позволит защитить переписку от просмотра посторонними лицами. Цифровая подпись также гарантирует, что сообщение действительно написано автором и не изменилось при передаче;
3. Никогда не открывать ссылки, содержащиеся в письме, если отправитель вам не известен;

Использовать теневое копирование файлов. Даже в случае, если файлы будут зашифрованы, Вы сможете их восстановить.