По словам специалистов, данные письма содержат ссылку на архив, в котором находится троянец-кодировщик - при открытии такого вложения файлы на компьютере пользователя зашифровываются.
В поле «отправитель» писем стоит «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности». Что касается самого письма, то в нем говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, по которой якобы можно посмотреть статистику.
Разумеется, никакой статистики там нет, а по данной ссылке на компьютер жертвы загружается файл архива (RAR или ZIP), в котором находится файл с расширением .SCR. Также данный файл может распространяться и в незаархивированном виде.
При открытии файла документы и изображения пользователя оказываются зашифрованными, а на экран выводится соответствующее сообщение.
Комментарии /2
После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".
Авторизация через Хутор: