Злоумышленники рассылают вредоносный спам от имени Сбербанка

Источник: expo-itsecurity
expo-itsecurity

Компания "Доктор Веб" - российский разработчик средств информационной безопасности - предупреждает о массовом распространении вредоносного спама: пользователю приходят сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными.

Письма, в поле "отправитель" которых числится "Сбербанк ОнЛ@йн", а в поле "Тема" - "Сообщение об увеличении задолженности", за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель "превысил максимальную отсрочку платежа", и предлагается ссылка, якобы позволяющая просмотреть статистику.

По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл .SCR, либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение:

Данная вредоносная программа успешно детектируется и удаляется антивирусным ПО Dr.Web. Если же файлы уже зашифрованы троянцем, воспользуйтесь следующими рекомендациями:

  • отправьте заявление в территориальный отдел полиции по факту данного преступления. С образцом заявления можно ознакомиться здесь: http://forum.drweb.com/index.php?showtopic=282975

  • ни в коем случае не пытайтесь переустановить операционную систему;

  • не удаляйте никаких файлов на вашем компьютере;

  • не пытайтесь восстановить зашифрованные файлы самостоятельно;

  • обратитесь в службу технической поддержки компании "Доктор Веб", создав тикет в категории "Запрос на лечение". Эта услуга бесплатна;

  • к тикету приложите зашифрованный троянцем файл;

  • дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время. 


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=29199