Сотрудники IT-отдела обращаются к нам с настоятельнейшей просьбой: очень подозрительно относиться к письмам, приходящим от имени банков.
В последнее время мы получили огромное количество писем, содержащих вирусы-шифровальщики. Причем, все эти письма приходили от имени банков: Газпромбанка, ВТБ, Сбербанка, Россельхозбанка, банка "Открытие".
Очень даже возможно, что в дальнейшем мошенники будут рассылать письма и от имени не только этих, но и других, известных и малоизвестных банков.
Если в ваши обязанности не входит общение с указанными финансовыми организациями, то лучше удалять письма от банков сразу или вызвать для консультации сотрудника IT- отдела.
Не надо торопиться с открытием прикрепленных подозрительных файлов: если вы запустите файл с вирусом, то будут зашифрованы как ваши документы, так и файлы на доступных вам сетевых дисках.
Файлы, зашифрованные в результате такой атаки, обратной расшифровке НЕ ПОДДАЮТСЯ!
Прежде всего, вас должен насторожить «телеграфный стиль» и не содержащий конкретных подробностей текст сообщения.
Вот типичный образец завирусованного письма:
"Добрый день!
Отправляю информацию относительно заказа. Подробности во вложении.
______________________________
Мартынов Даниил
Менеджер проекта
ПАО Банк «ФК Открытие»
+7 800 700-78-77"
Несмотря на то, что письмо внешне выглядит солидным, в нем нет ни уточнения, что это за заказ, ни персонального обращения к получателю. Единственная цель этого письма заключается в том, чтобы человек открыл прикрепленный файл, а дальше компьютер сам скачает по ссылке вирус и запустит его.
Будьте внимательны, вирусные атаки не закончились!
Комментарии: