Головна » Бухгалтеру » Новини законодавства » Увага! Відбувається спам-розсилка вірусних файлів з гіперпосиланням на веб-портал ДФС
Новини законодавства

Увага! Відбувається спам-розсилка вірусних файлів з гіперпосиланням на веб-портал ДФС

Want create site? Find Free WordPress Themes and plugins.
Print Friendly, PDF & Email
15 березня 2017 р. прес-служба ДФСУ розмістила на совєму сайті інформацію щодо спам-розсилки вірусних файлів від імені ДФС.Однак, суттєвого пояснення, як відрізнити спам-повідомлення від справжнього імейлу від ДФСУ податківці не надали, лише посилання на поштову адресу ДФСУ.Радимо бути уважними, і, ні в якому разі , не відкривати поштове відправлення, якщо ви ніколи раніше не отримували від ДФС листів на свою поштову скриньку, а також уважно подивитись на адресу з якої лист надійшов.Електронна адреса ДФСУ Kabmin_doc@sfs.gov.uaточні контактні дані <<тут>>Пильність запорука спокою!У Кіберполіції повідомляють, що протягом останнього тижня на електронні адреси як приватних, так і державних установ, надходять повідомлення нібито від ДФСУ.Зловмисники здійснюють підміну адреси відправника, на адресу в зоні .gov.ua, щоб в одержувача складалось враження, що лист відправлено з державної установи. У повідомлені міститься посилання на нібито рахунок для сплати податків:Насправді посилання веде на один зі зламаних сайтів, які знаходяться під управлінням CMS (система управління контентом) Joomla або WordPress, за яким завантажується zip-архів.В архіві знаходиться обфускований (метод задля ускладнення розуміння алгоритму роботи шкідливого коду) javascript, який при виконанні створює компонент ActiveX (у зв’язку з чим уразливі тільки системи нижче Windows 10). Оскільки зазначений компонент може отримати доступ до файлової системи комп’ютера та виконувати нативний (машинний) код, він завантажує шкідливе програмне забезпечення (malware) з серверів, які вже були попередньо зламані. Вказана malware у фоновому режимі шифрує файли, згідно прописаного у ньому списку типів файлів. Коли процес шифрування буде завершено, malware змінює фонове зображення на робочому столі комп’ютера, та створює файли readme.txt з інструкціями, чим повідомляє потерпілого про шифрування його файлів, та дає подальші інструкції для їх розшифровки. Зазначене шкідливе ПЗ відоме як ransomware “No more ransom”.
Читати по темі:  С 01 января 2018 года требования к упрощенной системе налогообложения вновь будут усилены
Ключів для розшифровки файлів, які постраждали від його дій, на даний момент у світі поки що не має, ведеться робота. Зазвичай, зловмисники вимагають суми близько 300-500 доларів США, в криптовалюті Bitcoin. Але, відомі випадки, коли ця сума дорівнювала 3 Bitcoin, що в доларовому еквіваленті дорівнює 1257 (на момент написання статті). Рекомендації1. Завжди перевіряйте адресу відправника електронного повідомленя (службові заголовки листа).2. Використовуйте PGP. Це дозволить захистити вашу переписку від перегляду сторонніми особами. Цифровий підпис також гарантує, що повідомлення було дійсно написано автором і не змінилося при передачі.3. Ніколи не відкривайте посилання, які містяться в листі, якщо відправник вам не відомий.4. Використовуйте тіньове копіювання файлів. Навіть у разі, якщо ваші файли будуть зашифровані, ви зможете їх відновити. 
Did you find apk for android? You can find new Free Android Games and apps.
Мітки

Додати коментар

Клікніть, щоб прокоментувати

5 + семь =

Наша розсилка

Випадкова цитата

Есть всего одна вещь, которой человек может полностью управлять — это его собственное отношение к жизни

Увага! Відбувається спам-розсилка вірусних файлів з гіперпосиланням на веб-портал ДФС

Час читання: 4 min
0

Поділитися з другом