Антивирусная компания "Доктор Веб" сегодня предупредила о массовом распространении вредоносного спама: пользователю приходят сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными. Письма, в поле "отправитель" которых числится "Сбербанк ОнЛ@йн", а в поле "Тема" — "Сообщение об увеличении задолженности", за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель "превысил максимальную отсрочку платежа", и предлагается ссылка, якобы позволяющая просмотреть статистику. По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл .SCR, либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение. В Доктор Веб говорят, что современные антивирусные продукты детектируют используемый вредоносный код, однако если пользователь все-таки попался на удочку мошенников, то антивирусная компания готова помочь в расшифровке файлов.
CyberSecurity.ru