Хакерските атаки в България срещу лични и служебни компютри продължават, сигнализираха читатели на TrafficNews.bg. Стотици пловдивчани са получили различни мейли, които съдържат опасен криптовирус от рода на ИскаПлаче (WannaCry). Той се намира в прикачения файл към писмото.

В него, чийто подател е уж НАП, пише, че Националната агенция по приходите съобщава за промени в регламента на отчетените периоди за подаване на декларации. Текстът е изключително правилно написан и трудно се различава от останалите официални писма на НАП. След обяснението пише, че при неспазване на новите правила се налагат глоби от 500  до 600 лева. 

В прикачения файл пък били всички подробности за новите регламенти и срокове на НАП. С изтеглянето на файла, който е в .zip формат и неговото разархивиране, става и заразяването на компютъра ви.

Всички важни файлове върху заразения компютър се криптират, а потребителят е заставен да заплати еднократно около 550 български лева в дигиталната валута Биткойн, за да получи отново достъп до тях. Компрометираната система автоматизирано се опитва да разпръсне вируса, като атакува други сървъри по света.

В други мейли пък има оферти към различни пловдивски фирми, в които отново има опасния криптовирус.

Призоваваме ви да сте изключително внимателни! Получите ли писмо, в което по какъвто и да е начин ви приканват да отваряте прикачен файл – помислете добре преди да го направите! Направете няколко проверки:

  • Повечето институции рядко изпращат оферти и информация с прикачени файлове, но дори да го правят, файловете най-често са във форматите .doc или .pdf.
  • Видите ли, че към писмото е прикрепен архивен файл – формати като .rar и .zip, например, най-вероятно става дума за някакъв вирус.
  • Вижте имейлът, от който е изпратено писмото – ако адресът е от рода на e.yagi (маймунка) matrix-eng.co.jp, ако завършва на .co.jp, ако е комбинация от случайни символи – става дума за вирусна атака и не трябва да отваряте прикачените файлове!
  • Винаги е разумно, ако писмото идва от институция, да направите проверка в сайта на дадената институция. Проверете за подобна на посочената в писмото информация (например нови цени на електроенергията) или потърсете телефон, на който да позвъните и да попитате дали от институцията наистина са изпращали подобни писма до потребителите.

Най-важното – не бързайте да отваряте прикачени файлове от писма в електронната ви поща! Това може да ви коства цялата информация в компютъра ви.  

Друг случай на атаката – ВИЖТЕ ТУК