ВНИМАНИЕ!!
Да бы не дублировать из головы - копирую письмо, которые разослал всем на работе.
В последние несколько недель в Интернете активизировалась новая вирусная эпидемия. На электронную почту приходит письмо от компании, с которой вы работаете или работали (или, возможно, какого-то аналогичного отправителя) с текстом на тему налоговой (да в целом может быть на любую тему - присылают счета, договора, какие-либо бумаги для проверки и т.п. - все письма официальные), похожим на этот:
____________________________________________________________________
Тема: Проверка налоговой
Дата: Thu, 12 Feb 2015 13:17:03 +0200
От: Joseph Polubinsky <info.slc.spb@mail.ru>
Кому:
Уважаемые коллеги,
При проведении налоговой проверки, проверяющие истребовали первичные документы, касающиеся нашей с Вами работы.
К сожалению, мы уже несколько дней не можем найти несколько актов приема-передачи и оригинал договора, заключенного в 2013 году.
Просим ознакомиться с запросом налоговой службы (текст - во вложении) и проверить наличие указанных в нем документов.
Если Вы их отыщете, вышлите нам документы.
Большое спасибо.
--
Sincerely,
Joseph Polubinsky
Special Logistic Company Ltd.
Phone/fax: +7 812 430-42-67
Phone: +7 812 430-43-39
____________________________________________________________________
Письмо содержит в себе архив, запуская который на компьютере активируется скрипт (троян), который мгновенно шифрует ВСЕ (или многие, когда как, в зависимости от работы скрипта - они разные) офисные документы (типа excel, word, powerpoint и другие). Судя по ответу одной из техподдержек антивирусных, скрипт производит криптошифрование по схеме RSA-1024 (загуглите, кто не в теме), в случае с которым без создателя ключа дешифровка невозможна. Антивирусные компании разбираются с этой проблемой и когда появится решение – неизвестно. НИ В КОЕМ СЛУЧАЕ НЕ открывайте прикрепленные файлы к подобному письму! Это грозит уничтожением всех ваших офисных документов без возможности восстановления!
Лучше уточните пару раз, откуда и зачем пришло письмо. Если адрес отправителя знакомый – позвоните в эту организацию и уточните запрос.
Для надежности и сохранности особо важных документов делайте резевные копии на внешний носитель.
Просьба всех, прочитавших это, распространить эту информацию как среди всех знакомых, хоть как-то связанных с Интернетом.
Будьте внимательны!
Comments
forum.drweb.com/index.php?show …