Перейти к содержимому

Осторожно: мошенники маскируются под ДФС


Источник: Курс Денег

Вы активно пользуетесь электронной почтой? Вы открываете письма, в которых есть «вложения»? Любите ходить по указанным в письмах ссылкам? Тогда эта статья для Вас. Ведь Вы – потенциальная жертва мошенников.

Украину захлестнула волна спам-рассылок, которые содержали в теле письма ссылку на сайт Государственной фискальной службы (ДФС на украинском языке). Перейдя по указанной в письме ссылке, ничего не подозревающая жертва загружала на свой компьютер опаснейший «вирус», который шифровал все личные файлы, хранящиеся на зараженном компьютере. После чего жертва получала послание примерно следующего вида:

«Стоимость дешифровки 920 евро. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 2 мб, не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.
И помните пожалуйста, что цена каждый день растет.
PS Пишите четко, ясно, предельно понятно, учитывайте, что кроме Вас пишет много человек
в диалоги не вступаю, работа по принципу быстро заплатил, сразу получил. Не устраивает цена услуги, больше не пишите»

Как обнаружили специалисты по компьютерной безопасности, злоумышленники использовали для заражения компьютера жертвы no_more_ransom вирус (или его разновидности). В результате заражения все личные файлы зашифровывались с использованием сложного алгоритма шифрования, и их расширение менялось на no_more_ransom.

Существующие антивирусные программы способны распознать данный вирус, однако методов эффективного лечения (расшифрования) зараженных файлов, увы, не существует. На это и рассчитывают злоумышленники.

Пострадавших от спам-рассылки, где упоминалась Государственная фискальная служба, оказалось так много, что сама ДФС на официальном сайте даже сделала сообщение об этом, первое из которых было датировано еще октябрем 2014 года.

Как не стать жертвой мошенников-вымогателей

Чтобы не потерять всю личную информацию (документы, письма, фотографии, курсовые, дипломы, диссертации и прочее), стоит лишь выполнять самые простые правила безопасности:
  • Иметь на компьютере антивирусную программу и постоянно обновлять ее базы.
  • Никогда не открывать письма от неизвестных адресатов, какими бы интересными они Вам не казались.
  • Никогда не смотреть, что находится во вложении к подобным письмам (то, что «на скрепке»), и не переходить по ссылкам, указанным в письме.

Егор Зелинский


Порекомендовать друзьям

Оценить статью

2 комментария в этой статье

Гость
Комментировать статью...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

Новые декрипторы против шифровальщиков периодически выкатывают, так что "не существует" слишком громко сказано, правильнее сказать "на данный момент". Я успешно расшифровывал клиентам носители, спустя пару месяцев после заражения, когда антивирусные специалисты обычно выкатывают дешифровальщик.

Поделиться комментарием


Ссылка на комментарий
Поделиться на других сайтах
Пример письма
Received: by 10.37.80.69 with SMTP id e66csp259002ybb;
        Wed, 15 Mar 2017 05:51:36 -0700 (PDT)
X-Received: by 10.200.39.97 with SMTP id h30mr2498999qth.18.1489582296911;
        Wed, 15 Mar 2017 05:51:36 -0700 (PDT)
Return-Path: <p04_sorokina@inkerman.ua>
Received: from 200.199.183.83 (201-8-24-26.user.veloxzone.com.br. [201.8.24.26])
        by mx.google.com with SMTP id o14si1353721qta.16.2017.03.15.05.51
        for <cov@domain.ua>;
        Wed, 15 Mar 2017 05:51:36 -0700 (PDT)
Received-SPF: neutral (google.com: 201.8.24.26 is neither permitted nor denied by best guess record for domain of p04_sorokina@inkerman.ua) client-ip=201.8.24.26;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 201.8.24.26 is neither permitted nor denied by best guess record for domain of p04_sorokina@inkerman.ua) smtp.mailfrom=p04_sorokina@inkerman.ua
 
201.8.24.26 (201-8-24-26.user.veloxzone.com.br)

Result: SPF none

Test is queued, please wait...

  • +0 msSPF check starting.
  • IP: 201.8.24.26
  • Sender: p04_sorokina@inkerman.ua
  • Domain: inkerman.ua
  • EHLO/HELO domain:
  • +0 msRetrieving DNS TXT record for "inkerman.ua".
  • +95 msNo SPF policy was found in (no TXT record).
  • +0 msPolicy evaluation finished with SPF "none". No SPF policy was found.

Шановний платник податків .

Повідомляємо Вас про наявну заборгованість!
Скачати можете з нашого сайту:

https://sfs.gov.ua/downloads/2017-03/7sZ98xyj.ht ml?tm=091252

У разі виникнення питань Ви можете зв'язатися з нами за телефонами,
вказаними на нашому сайті.

З найкращими побажаннями,спеціаліст по роботі з клієнтами,
Остапко Ольга Дмитрiївна
 

Поделиться комментарием


Ссылка на комментарий
Поделиться на других сайтах
  • Последние Сообщения

×