• Головна
  • Атака на приватні та державні установи: шахраї розпочали полювання через Інтернет
18:30, 22 березня 2017 р.

Атака на приватні та державні установи: шахраї розпочали полювання через Інтернет

На протязі останнього тижня на електронні пошти приватних та державних установ приходять листи наче від імені Державної фіскальної служби України. Але то листи "з сюрпризом". Про це повідомляє прес-служба Кіберполіції. 

Зазначається, що злочинці роблять підміну адреси відправника, на адресу в системні зоні "gov.ua". Саме так шахраї намагаються викликати довіру, вказавши адресу держустанови, щоб адресати прочитали повідомлення. 

В цьому повідомленні знаходиться посилання на псевдо рахунок для сплати податків. Перейшовши за посиланням, читач листа автоматично переходить на один із зламаних сайтів, яким управляє система управління контентом (CMS) або Wordpress. Так, на комп'ютер одразу завантажується zip-архів. В цьому архіві знаходиться обфускований (метод задля ускладнення розуміння алгоритму роботи шкідливого коду) javascript, який при виконанні створює компонент ActiveX. Комп'ютери, на яких установлена система, нижче за Windows 10 і в зоні ризику. 

Такий компонент допомогає отримати доступ до файлових систем комп’ютера та машинного коду. Він завантажує шкідливе програмне забезпечення (malware) з серверів, які вже були попередньо зламані. Вказана malware у фоновому режимі шифрує файли, згідно прописаного у ньому списку типів файлів. 

Атака на приватні та державні установи: шахраї розпочали полювання через Інтернет, фото-1

Повідомляється, що зупинити процес шифрування неможливо. Після завершення програмної задачі, malware зміне на робочому столі комп’ютерафонове зображення та створить файли readme.txt з інструкціями. Саме в цих інструкціях потерпілий і зможе дізнатися про шифрування файлів з його машини. 

Як зазначають в поліції, такий "вірус" також відомий як ransomware “No more ransom”. Вирішити проблему з таким "листом щастя" та позбутися шкідливих файлів неможливо ключів для розшифровки файлів досі немає. 

Зaзвичай, злoвмисники вимaгають у потерпілих суми близько 300-500 доларів, в криптовалюті Bitcoin. Але, відомі випадки, коли ця сума дорівнювала 3 Bitcoin, що в доларовому еквіваленті дорівнює 1257 (на момент написання статті). 

Тож, будьте обачливими! Перед тим, як відкрити листа на поштовій скриньці, перевірте адресу відправника повідомлення. Також правоохоронці радять використовувати PGP він захистить вашу переписку від перегляду сторонніми. Цей цифровий підпис також дає гарантію, що повідомлення було надіслано дійсно відправником. 

Атака на приватні та державні установи: шахраї розпочали полювання через Інтернет, фото-2

Нагадаємо, в Броварах почастішали випадки крадіжок з автомобілей.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
#атака #інтернет #шахраї #поліція #гроші

Коментарі

Оголошення
live comments feed...