Archiwa tagu: Ransomware

Mail Document 2 udający, że pochodzi z naszego własnego adresu mailowego

Od kilku dni na skrzynki pocztowe wielu internautów przychodzą maile z tematem Document 2, najczęściej bez treści i załącznikiem Document 2 . zip.  Żeby wzbudzić ciekawość użytkownika adres nadawcy jest taki sam jak adres odbiorcy – mail sugeruje, że sami do siebie wysłaliśmy maila. Oczywiście mail ten nie został przez nas wysłany tylko przez jakiś zainfekowany w sieci komputer lub serwer.

Poniżej zrzut takiego maila:

locky

Jeżeli dostaliśmy takiego maila należy go bezwzględnie usunąć! W żadnym wypadku nie klikamy w załącznik. Jeśli otworzymy załącznik wówczas aktywuje się skrypt, który ściąga i instaluje program locky. Jest to aplikacja typu ransomware czyli szyfrująca dane użytkownika.

Mogą występować różne mutacje tego maila więc równie dobrze w temacie może być Document 1 jak i Document 99 , itp.

[Aktualizacja 23.03.2016]

Obecnie po sieci krąży też wersja z przykładowym tematem Image4686442875716.pdf, treścią Sent from my Sony Xperia™ smartphone oraz załącznikiem Image4686442875716.zip. Oczywiście ciąg cyfr w temacie wiadomości oraz nazwie załącznika jest losowy.