Od rana w sieci pojawiają się informacje o spreparowanych e-mailach. Hakerzy podszywają się pod firmę DotPay, zaś wiadomości wyglądają na typowe komunikaty, wygenerowane automatycznie po dokonaniu płatności tą metodą. Haczyk jednak tkwi w załączniku.
Istnieje kilka wariantów wiadomości. Różniących się między sobą numerami transakcji i kwotami (63,37 zł, 302,17 zł i 620,47 zł) Treść e-maila w ogóle nie odwołuje się do załącznika, który jest zainfekowany. Po jego otworzeniu w komputerze instaluje się wirus. Plik nosi nazwę „Platnosc_w_systemie_Dotpay_M6694-5134_PDF.z”. Jest to archiwum plików, w którym znajdziemy jedynie skrypt PowerShell z rozszerzeniem „.js”.
Uruchomienie pliku skutkuje wykonaniem polecenia, które pobierze i uruchomi oprogramowanie ransomware, szyfrujące wszystkie dane na dysku. Oprócz tego kasuje ono wszystkie kopie szyfrowanych plików oraz melduje się do serwera hakerów. Po zakończeniu operacji przywita nas informacja o tym, że nasze dane są zaszyfrowane, zaś cyberprzestępcy oczekują okupu w wysokości 100 dolarów.
Pamiętajcie, aby nie otwierać tego typu wątpliwych załączników! (Zwłaszcza z rozszerzeniami typowych skryptów). Po więcej informacji odnośnie ataku oraz ewentualnej próby ocalenia plików zapraszam na stronę źródłową – niebezpiecznik.pl