Nová vlna podvodných e-mailů nejen od České pošty

V nové vlně podvodných e-mailů, které se dnes začaly šířit, různé instituce uživatele informují, že mají připravenou zásilku k vyzvednutí. Odkaz uvedený v těle e-mailu směřuje na podvodnou stránku, která vypadá jako oficiální internetová stránka dané instituce, v níže uvedeném příkladu České pošty. Na stránce však nejsou k dispozici informace o údajné zásilce, ale obsahuje soubor se škodlivým kódem. Pokud po zadání ověřovacího kódu tento soubor stáhnete a přílohu spustíte, dojde k zašifrování všech dat na pevném disku!

Bezpečnostní produkty ESET tento škodlivý kód detekují jako Win32/Emotet.AB od verze virové databáze 10718, která byla dnes vydána.

Pokud jste uvedený e-mail obdrželi, neotvírejte jej a rovnou vymažte. Pokud jste přílohu stáhli a spustili, aktualizujte virovou databázi produktu ESET a proveďte kompletní kontrolu počítače. V případě, že došlo k zašifrování dat, není možné data zpětně dešifrovat.

Poznámka: Pro maximální úroveň zabezpečení počítače před novými hrozbami doporučujeme aktivovat systém včasného varování ESET LiveGrid®. Podrobné informace o tomto systému naleznete v tomto článku.

 
Tyto e-mailové zprávy jsou podvrh a Česká pošta, ani jiná instituce, jejímž jménem jsou zprávy posílány, nemá s těmito zprávami nic společného. Při otevírání odkazů v e-mailových zprávách si vždy zkontrolujte na jakou adresu (doménu) daný odkaz směřuje. V níže uvedeném případě jde o doménu cs-posta24.org, což není oficiální internetová adresa (doména) České pošty.

Vzor podvodné stránky:

Klikněte sem pro zobrazení plné verze

Aktualizace:

Od získání prvního vzorku pracujeme na získání dešifrovacího klíče. Tato varianta škodlivého kódu má však poměrně složitý šifrovací algoritmus, je tedy otázkou, zda se vůbec podaří dešifrovací klíč získat. Případnou pozitivní informaci uveřejníme na těchto stránkách. Pokud odebíráte novinky, dostanete ji i do své e-mailové schránky.

Štítky: cryptolocker, cryptlocker, filecoder, crypto, krypto, šifrované soubory