Доверчивым пользователям угрожает спам от имени Сбербанка

Компания «Доктор Веб» выпустила предупреждение для пользователей в связи с массовым распространением вредоносного спама от имени Сбербанка.

По словам специалистов, данные письма содержат ссылку на архив, в котором находится троянец-кодировщик - при открытии такого вложения файлы на компьютере пользователя зашифровываются.

В поле «отправитель» писем стоит «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности». Что касается самого письма, то в нем говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, по которой якобы можно посмотреть статистику.

Разумеется, никакой статистики там нет, а по данной ссылке на компьютер жертвы загружается файл архива (RAR или ZIP), в котором находится файл с расширением .SCR. Также данный файл может распространяться и в незаархивированном виде.

При открытии файла документы и изображения пользователя оказываются зашифрованными, а на экран выводится соответствующее сообщение.

В настоящее время данный троянец детектируется и удаляется антивирусным ПО Dr.Web, а в случае если пользовательские файлы уже зашифрованы, специалисты компании рекомендуют сделать следующее:

1) отправить заявление в территориальный отдел полиции по факту данного преступления;
2) ни в коем случае не переустанавливать операционную систему;
3) не удалять никаких файлов на компьютере;
4) не пытаться восстановить зашифрованные файлы самостоятельно;
5) обратиться в службу технической поддержки компании (услуга бесплатна);
6) приложить к тикету зашифрованный троянцем файл;
7) дождаться ответа вирусного аналитика (в настоящее время довольно большое количество запросов, поэтому ответ может занять некоторое время).