В течение последней недели на электронные адреса частных лиц и государственных учреждений поступают письма якобы от Государственной фискальной службы с просьбой оплатить указанный в них счет
Об этом сообщает пресс-служба Департамента киберполиции.
Злоумышленники специально подменяют адрес отправителя на адрес в зоне .gov.ua, чтобы у получателя сложилось мнение, что письмо отправлено с государственного учреждения.
Однако ссылка на якобы счет для оплаты налогов ведет на один из взломанных сайтов, находящихся под управлением CMS (система управления контентом) Joomla и WordPress, по которому загружается zip-архив.
В этом архиве находится вредоносное программное обеспечение, которое может получать доступ к файловой системе компьютера и загружать вирус (malware) с предварительно взломанных серверов.
Malware в фоновом режиме шифрует файлы согласно прописанному в нем списку типов файлов.
Далее вирус шифрует файлы, за их расшифровку киберпреступники требуют, как правило, 300-500 долларов в криптовалюте Bitcoin. Однако суммы требуемого выкупа за разблокировку компьютера могут превышать и 1 тыс. долларов.
Telegram 
Youtube 
TikTok 
Twitter 
RSS 
Google