Киберполиция Украины сообщила о новой угрозе в сети

В Киберполиции Украины сообщили о новом способе мошенничества в сети со счетами для уплаты налогов.

"В течение последней недели на электронные адреса, как частных, так и государственных учреждений, поступают сообщения якобы от Государственной фискальной службы Украины. Злоумышленники осуществляют подмену адреса отправителя на адрес в зоне.gov.ua, чтобы у получателя создавалось впечатление, что письмо отправлено из государственного учреждения", - сообщают в Киберполиции.

Правоохранители рассказали, что в таких сообщениях содержится ссылка на якобы счет для уплаты налогов.

"На самом деле, ссылка ведет на один из взломанных сайтов, которые находятся под управлением CMS (система управления контентом) Joomla или Wordpress, после чего загружается zip-архив", - добавили в Киберполиции.

В Киберполиции также сообщили, что поскольку указанный компонент может получить доступ к файловой системе компьютера и выполнять нативный (машинный) код, он загружает вредоносное программное обеспечение (malware) с серверов, которые уже были предварительно взломаны. Malware в фоновом режиме шифрует файлы, согласно прописанного в нем списка типов файлов.

"Когда процесс шифрования будет завершено, malware меняет фоновое изображение на рабочем столе компьютера, и создает файлы readme.txt с инструкциями, чем уведомляет потерпевшего о шифровании его файлов, и дает дальнейшие инструкции для их расшифровки", - сказано в сообщении.

По информации Киберполиции, указанное вредоносное ПО известное как ransomware "No more ransom". Ключей для расшифровки файлов, пострадавших от его действий, на данный момент в мире пока нет. Обычно, злоумышленники требуют суммы около 300-500 долларов США, в криптовалюте Bitcoin.

В Киберполиции также дали советы, как обезопасить себя от вредоносных файлов:

1. Всегда проверяйте адрес отправителя электронных сообщений (служебные заголовки письма).

2. Используйте PGP. Это позволит защитить вашу переписку от просмотра посторонними лицами. Цифровая подпись также гарантирует, что сообщение действительно написано автором и не изменилось при передаче.

3. Никогда не открывайте ссылки, содержащиеся в письме, если отправитель вам не известен.

4. Используйте теневое копирование файлов. Даже в случае, если ваши файлы будут зашифрованы, вы сможете их восстановить.