Киберполиция предупреждает украинцев о фейковых письмах якобы от ГФС

Об этом сообщает пресс-служба Департамента киберполиции.

Злоумышленники специально подменяют адрес отправителя на адрес в зоне .gov.ua, чтобы у получателя сложилось мнение, что письмо отправлено с государственного учреждения.

Однако ссылка на якобы счет для оплаты налогов ведет на один из взломанных сайтов, находящихся под управлением CMS (система управления контентом) Joomla и Wordpress, по которому загружается zip-архив.

В этом архиве находится вредоносное программное обеспечение, которое может получать доступ к файловой системе компьютера и загружать вирус (malware) с предварительно взломанных серверов.

Malware в фоновом режиме шифрует файлы согласно прописанному в нем списку типов файлов.

Далее вирус шифрует файлы, за их расшифровку киберпреступники требуют, как правило, 300-500 долларов в криптовалюте Bitcoin. Однако суммы требуемого выкупа за разблокировку компьютера могут превышать и 1 тыс. долларов.