Кіберполіція: В українському сегменті Інтернет нова загроза

0

Департамент кіберполіції повідомляє, що протягом останнього тижня на електронні адреси, як приватних так і державних установ, надходять повідомлення, нібито від Державної фіскальної служби України. Як тільки отримувач перейде за надісланим посиланням – на комп’ютер завантажиться шифрувальник. Аби не стати жертвою шахраїв, слід дотримуватися вказаних рекомендацій.

Кіберполіція: В українському сегменті Інтернет нова загроза

Кіберполіція: В українському сегменті Інтернет нова загроза. Фото: korupciya.com

Зловмисники підміняють адресу відправника на адресу в зоні .gov.ua. Тоді одержувач може подумати, що ласта надсилає державна установа. Повідомлення містить посилання на нібито рахунок для сплати податків. Насправді воно веде на один зі зламаних сайтів, якими управляє CMS (система управління контентом) Joomla або WordPress, за яким завантажується zip-архів.

Фейковий лист

Фейковий лист

– В архіві знаходиться обфускований (метод задля ускладнення розуміння алгоритму роботи шкідливого коду) javascript, який при виконанні створює компонент ActiveX (у зв’язку з чим, уразливі тільки системи нижче Windows 10). Оскільки зазначений компонент може отримати доступ до файлової системи комп’ютера та виконувати нативний (машинний) код, він завантажує шкідливе програмне забезпечення (malware) з серверів, які вже були попередньо зламані. Вказана malware у фоновому режимі шифрує файли, згідно прописаного у ньому списку типів файлів.

Кіберполіція

Запущена шкідлива програма

Запущена шкідлива програма

Коли процес шифрування завершений, malware змінює фонове зображення на робочому столі комп’ютера, та створює файли readme.txt з інструкціями, чим повідомляє потерпілого про шифрування його файлів і дає подальші інструкції для їх розшифровки. Зазначене шкідливе ПЗ відоме як ransomware “No more ransom”. Ключів для розшифровки файлів, які постраждали від його дій, на даний момент у світі поки що немає. Кіберкопи зазначають, що пацюють над цим.

Зазвичай, зловмисники вимагають суми близько 300-500 доларів США у криптовалюті Bitcoin. Але відомі випадки, коли ця сума дорівнювала 3 Bitcoin, що в доларовому еквіваленті дорівнює 1257 (на момент написання матеріалу кіберполіції).

Рекомендації від кіберполіції:

1. Завжди перевіряйте адресу відправника електронного повідомленя (службові заголовки листа).

2. Використовуйте PGP. Це дозволить захистити вашу переписку від перегляду сторонніми особами. Цифровий підпис також гарантує, що повідомлення було дійсно написано автором і не змінилося при передачі.

3. Ніколи не відкривайте посилання, які містяться в листі, якщо відправник вам не відомий.

4. Використовуйте тіньове копіювання файлів. Навіть у разі, якщо ваші файли будуть зашифровані, ви зможете їх відновити.

Коментувати

23 вересня 2017
22 вересня 2017