Атака с криптовирус е засечена в България

Атака с ново поколение криптовируси, които се инсталират принудително на компютъра на жертвата си е засечено в България от екипа на CENTIO Professional IT Security . Заплахата се разпространява под формата на phishing имейли и се получава от името на потребител с името Радомир С****** (фамилията е скрита с цел ненарушаване на личното пространство на потребители със същите имена), поясняват от фирмата.

Не е изключено тези параметри да се променят и името на изпращача или съдържанието да придобият алтернативна форма. Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“. Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от жертвата. Съдържанието на писмото, със заглавие „Принудително изпълнение“, е следното:

„За повече подробности, моля, отворете прикачения файл.

С уважение,
Радомир С*******“

Адресите, от които до момента е засечена атаката, са:

inoue@nisseihousing.co.jp
sato@satoaa.com

От CENTIO Professional IT Security препоръчват да избягвате да отваряте прикачени файлове, изпратени от името от непознати, държавни административни органи и финансови институции – освен, ако изрично не очаквате такива. В тези случаи, предварително потвърдете с изпращача автентичността му, съветват още от компанията.