Информируем Вас, что неустановленными
лицами осуществляется рассылка на электронные адреса пользователей, во вложении к которым содержатся
вредоносные файлы типа «Акты сверки.zip», «Коммерческое предложение.zip», «Судебное производство.zip» с
вирусами-шифровальщиками (Trojan.Encoder), с расширением .cab,
которые имитируют зависание операционной системы Windows компьютера
и шифруют документы пользователелей с расширениями *.doc, *.xls, *.pdf, *.txt, *.jpg, *.tif, *.rar, *.zip и другие.
У всех зашифрованных файлов пользователя добавляется окончание (новое расширение) типа keybtc@gmail_com, Support@casinomtgox.com, AFRICA@TOKE.COM_xxx, *.ZUBAGUGU@AOL.COM_xxx и другие.
После заражения файлы данных
пользователей с расширениями *.doc,
*.xls, *.pdf, *.txt, *.jpg, *.tif, *.rar, *.zip и других, не поддаются открытию.
Вирусы (трояны),
содержащиеся в таких электронных письмах, часто модифицируются и не блокируются
антивирусными средствами даже с самыми свежими базами вирусных сигнатур.
Кроме того, Управление Федеральной службы судебных приставов по Самарской области предупреждает граждан и организации об участившихся попытках обмана под видом судебных приставов и рассылкой электронных писем со взломанных или анонимных электронных ящиков (например, kerafyn7161632@mail.ru и другие) о начале процедуры судебного разбирательства в отношении данных лиц или организаций.
В письмах также
содержатся ссылки или файлы, которые позволяют проверить данные о начале
судебного процесса или ознакомиться с такими документами.
Также возможно
оформление обращения в таком электронном письме в виде графического файла с
символикой ФССП России. (Ссылка на
сообщение Управления ФССП по Самарской области в сети Интернет: http://r63.fssprus.ru/news/document21994097/).
Об аналогичных
рассылках сообщало Министерство финансов Российской Федерации в апреле 2014
года о зафиксированных случаях рассылки в органы государственной власти
субъектов Российской Федерации электронных сообщений от имени заместителя
министрами финансов Российской Федерации (скан письма в приложении).
Вредоносы
распространяются и от имени Высшего Арбитражного Суда РФ (Новость от 23.10.2014
http://itsec.ru/newstext.php?news_id=102439).
Скриншоты
подозрительных писем, содержащих вредоносные файлы: