Uważaj na wiadomości e-mail zawierające złośliwe oprogramowanie. Tym razem cyberoszuści podszywają się pod GIODO.
W piątkowe popołudnie na adresy e-mail kancelarii prawnych zostały wysłane wiadomości zawierające złośliwe oprogramowanie. Nadawcy maila podszywając się pod GIODO, zasugerowali możliwość przeprowadzenia kontroli przez tę instytucję w kancelarii odbiorcy. Cyberoszuści ograniczyli się do zamieszczenia bardzo sugestywnego logo z napisem GIODO oraz orłem – symbolem władzy państwowej – dla wzmocnienia wiarygodności nadawcy, do tego załączono plik spakowany: Powiadomienie o planowanej kontroli GIODO.PDF.zip. Po otwarciu pliku z załącznika następowało zainfekowanie komputera wirusem. Poza wspomnianym logotypem GIODO, wiadomość nie zawiera treści merytorycznej. Po rozpakowaniu, ukazuje się instrukcja (plik TXT o nazwie “Hasło do powiadomienia o kontroli.txt“) zawierająca hasło do kolejnego archiwum, tym razem RAR: Powiadomienie o kontroli GIODO.rar. Plik ten zawiera złośliwe oprogramowanie typu ransomeware, które szyfruje dysk ofiary i domaga się okupu.
Oto treść żądania:
Masz problem ze znalezieniem potrzebnych danych? Nie możesz otworzyć swoich plikow?
Wszystkie istotne pliki zostały zaszyfrowane!
Aby odzyskać pliki skontaktuj się z nami pod adresem: 3NIGMA@0.PL lub 3NIGMA2@PROTONMAIL.COM
Odszyfrowac Twoje pliki mozna tylko przy pomocy dedykowanego programu deszyfrującego, wraz z jednorazowym kluczem wygenerowanym unikalnie dla Ciebie!
Dwa pliki odszyfrujemy bez opłaty za pozostałe będziecie Państwo musieli zapłacić 200$
Radzimy decydować się szybko, 72 godziny od zaszyfrowania opłata zostanie podniesiona do 400$.
IP=XXXX ID=XXXX Data=XXXX
Przestrzegamy wszystkich przed tego typu wiadomościami. Zalecamy konsultację telefoniczną z odpowiednimi przedstawicielami instytucji, od których otrzymujemy wiadomości e-mail, przed otwarciem jakiegokolwiek załącznika czy przed wejściem na jakąkolwiek stronę podaną w linku.
Uwaga na fałszywe wiadomości o kontroli GIODO!
Bezpieczne regulaminy sklepów i serwisów internetowych