CERT.LV предупреждает

melkon
Автор melkon Январь 27, 2015 17:08

CERT.LV предупреждает

Share on FacebookTweet about this on TwitterShare on VKEmail this to someone

Не открывайте «письма» на тему «Neapmaksāts rēķins! (Неоплаченный счёт!)» и др.

CERT.LV предупреждает, открытие приложения к такому «письму» может закончится потерей всех файлов в компьютере.

Пользователям электронной почты в Латвии рассылаются «письма» на тему «Неоплаченный счёт!» или «Жалоба в связи со счётом». Открывая приложенный к такому «письму» файл, компьютер заражается вирусом „CTB Locker”, который шифрует все файлы в компьютере. Вирус распространяется через файлообменники, такие как failiem.lv, files.inbox.lv и lejup.lv.

Образец «письма»:

Тема: Неоплаченный счёт

Здравствуйте,

По данным нашей бухгалтерии у вас имеется неоплаченный счёт нашего предприятия. Просим срочно произвести оплату!! Просим прислать платёжное поручение!

Копия счёта: http://failiem.lv/u/qlfszuj

Согласно информации, имеющейся в распоряжении CERT.LV, подобные «письма» разосланы десяткам тысяч пользователей э-почты в Латвии. Жертвами распространения вирусы стали частные лица, государственные и муниципальные учреждения, а также частные компании.

Вирус после инфицирования шифрует файлы компьютера, требуя выкуп за расшифровку. Инфицированные файла невозможно прочитать, полностью восстановить их без резервных копий невозможно.

Целью обманщиков является получение выкупа за разблокировку файлов, но CERT.LV не советует платить им, поскольку это оказывает косвенную поддержку криминальным деяниям подобного характера.

Вирус „CTB Locker” в Латвии распространяется уже с конца 2014 года. Его профилактике может помочь только резервные копии файлов. Советуем обратить внимание на расширение файлов – ни в коем случае не открывайте незнакомые файлы с .exeи .scr расширением. Zip архив также может содержать вредные файлы с такими расширениями.

По материалам mil.lv

melkon
Автор melkon Январь 27, 2015 17:08