Протягом останнього тижня на електронні адреси приватних осіб і державних установ надходять листи нібито від Державної фіскальної служби з пропозицією сплатити зазначений рахунок.

Про це повідомляють в кіберполіції. Зловмисники спеціально підміняють адресу відправника на адресу в зоні gov. ua, щоб у одержувача склалася думка, що лист відправлено з держустанови. Однак посилання на нібито рахунок для оплати податків веде на один з зламаних сайтів, що знаходяться під управлінням CMS (система управління контентом) Joomla та WordPress, за яким завантажується zip-архів. В архіві знаходиться шкідливе ПЗ, яке може отримають доступ до файлової системи комп'ютера і завантажувати вірус з попередньо зламаних серверів. Далі вірус шифрує файли, за їх розшифровку кіберзлочинці вимагають, як правило, суму близько 300-500 доларів в криптовалюта Bitcoin. Однак суми необхідного викупу за розблокування комп'ютера можуть перевищувати і 1 тис. доларів.

Зазначене шкідливе ПО відоме як ransomware «No more ransom». Ключів для розшифровки файлів, які постраждали від його дій, на даний момент в світі поки немає, ведеться робота по боротьбі з шкідливим ПЗ.

Рекомендації, як уберегти свій комп'ютер від шкідливих програм крипто-вимагачів в інтернеті:.

Завжди перевіряйте адресу відправника електронних повідомлень (службові заголовки листа).

Використовуйте PGP (Pretty Good Privacy, програма шифрування підпису та електронних повідомлень). Це дозволить захистити вашу переписку від перегляду сторонніми особами. Цифровий підпис також гарантує, що повідомлення дійсно написано автором і не змінилося при передачі.

Ніколи не відкривайте посилання, що містяться в листі, якщо відправник вам не відомий.

Використовуйте тіньовий резервне файлів. Навіть в разі, якщо ваші файли будуть зашифровані, ви зможете їх відновити.