Об этом сообщает пресс-служба Департамента киберполиции.
Злоумышленники специально подменяют адрес отправителя на адрес в зоне .gov.ua, чтобы у получателя сложилось мнение, что письмо отправлено с государственного учреждения.
Однако ссылка на якобы счет для оплаты налогов ведет на один из взломанных сайтов, находящихся под управлением CMS (система управления контентом) Joomla и Wordpress, по которому загружается zip-архив.
В этом архиве находится вредоносное программное обеспечение, которое может получать доступ к файловой системе компьютера и загружать вирус (malware) с предварительно взломанных серверов.
Malware в фоновом режиме шифрует файлы согласно прописанному в нем списку типов файлов.
Далее вирус шифрует файлы, за их расшифровку киберпреступники требуют, как правило, 300-500 долларов в криптовалюте Bitcoin. Однако суммы требуемого выкупа за разблокировку компьютера могут превышать и 1 тыс. долларов.
