Ново поколение криптовируси, които се инсталират принудително на компютъра на жертвата си, бе засечена от екипа на ESET. Заплахата се разпространява под формата на phishing имейли и се получава от името на потребител с името Радомир С****** (фамилията е скрита с цел ненарушаване на личното пространство на потребители със същите имена).
Не е изключено тези параметри да се променят и името на изпращача или съдържанието да придобият алтернативна форма.
Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“. Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от жертвата. Съдържанието на писмото, със заглавие „Принудително изпълнение“, е следното:
„За повече подробности, моля, отворете прикачения файл.
С уважение,
Радомир С*******“
Адресите, от които до момента е засечена атаката, са:
inoue@nisseihousing.co.jp
sato@satoaa.com
От CENTIO Professional IT Security препоръчват да избягвате да отваряте прикачени файлове, изпратени от името от непознати, държавни административни органи и финансови институции – освен, ако изрично не очаквате такива. В тези случаи, предварително потвърдете с изпращача автентичността му
Източник: CENTIO Professional IT Security
