Varování pro uživatelé
Bezpečnostný tým CSIRT.CZ obdržal varovanie o ďalšej vlne podvodných e-mailov, ktoré informujú užívateľov o doručení zásielky. Podvodné e-maily sa doručujú z adries nepatriacich Českej pošte ako napríklad support@cs-post.net, tracktrace@cs-post.net, cpost@cs-post.net, post@cs-post.net, zasilka@cs-post.net. Po odkliknutí na odkaz v tele mailu sú užívatelia presmerovaný na falošné stránky Českej pošty, kde po odpísaní CAPTCHY môžu stiahnuť .ZIP súbor s priloženým .EXE súborom. Ten zašifruje všetky dokumenty na disku a pre rozšifrovanie vyžaduje zaplatenie tzv. ransomwaru (výkupného). Ransomware sa podľa našich informácií zameriava primárne na platformy Windows a okrem AVG nieje zatiaľ detekovaný ako škodlivý žiadnymi inými vačšími antivírovými spoločnostiami.
Zdroj: http://csirt.cz
Výskyt velmi nebezpečného „červa“ s názvem CRYPTOLOCKER, který se šíří emailovou poštou jako spustitelná příloha EXE. Po spuštění aplikace, tato zašifruje nevratně všechny Vaše datové soubory a tyto již nelze nijak obnovit!!! Tedy lze a to za úhradu několika stovek USD !!
Informujte své uživatelé, aby skutečně dbali upozornění a nespouštěli žádné přílohy doručené emailem.
