Шахраї від імені фіскальної служби виманюють кошти
Приватним та державним установам надсилають листи від імені ДФС
Протягом останнього тижня на електронні адреси приватних і державних установ надходять повідомлення нібито від Державної фіскальної служби України. Про це повідомляють у Департаменті кіберполіції України.
Злочинці відправляють листи з адреси .gov.ua, щоб в одержувача складалось враження, що лист відправлено з державної установи.
У зазначеному повідомлені міститься посилання на нібито рахунок для сплати податків. Насправді ж посилання веде на один із зламаних сайтів, які знаходяться під управлінням CMS (система управління контентом) Joomla або WordPress, за яким завантажується zip-архів.
В архіві знаходиться вірус, який у фоновому режимі шифрує файли, згідно прописаного у ньому списку.
Коли процес шифрування буде завершено, malware змінює фонове зображення на робочому столі комп’ютера та створює файли readme.txt з інструкціями, чим повідомляє потерпілого про шифрування його файлів і дає подальші інструкції для їх розшифровки.
Зазначене шкідливе ПЗ відоме як ransomware “No more ransom”. Ключів для розшифровки файлів, які постраждали від його дій, на даний момент у світі немає.
Зазвичай, зловмисники вимагають суми близько 300-500 доларів США, в криптовалюті Bitcoin. Але, відомі випадки, коли ця сума дорівнювала 3 Bitcoin, що дорівнює 1257 доларам.
Що робити?
Завжди перевіряйте адресу відправника електронного повідомлення (службові заголовки листа).
Використовуйте PGP*. Це дозволить захистити ваше листування від перегляду сторонніми особами. Цифровий підпис також гарантує, що повідомлення було дійсно написано автором і не змінилося при передачі.
Ніколи не відкривайте посилання, які містяться в листі, якщо відправник вам не відомий.
Використовуйте тіньове копіювання файлів. Навіть у разі, якщо ваші файли будуть зашифровані, ви зможете їх відновити.
*PGP — комп’ютерна програма, яка дозволяє виконувати операції шифрування та цифрового підпису повідомлень, файлів й іншої інформації.
Залишити відповідь