CERT-EE hoiatab taas hoogustunud lunavara levitamise kampaaniate eest.
RIA hoiatab krüptovara levitavate kirjade eest
11. märts 2016, 13:05
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kasutajate nakatamine toimub e-kirjade teel, mis sisaldavad erineva nimega ZIP-faile: Payment / Invoice / Document + pikem numbrikombinatsioon.
ZIP-faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale edastatakse juhised lunaraha maksmiseks.
E-kirja sisu on üldiselt korrektses inglise keeles ning teavitab kasutajat tema arve/maksekorralduse/dokumendi e-kirjaga edastamisest, tuletab meelde maksmata arvet või isegi teavitab kasutajat, et on külastanud tema veebilehte ning edastab talle oma CV.
Erinevalt eelmise aasta lõpus toimunud kampaaniatest, on kiri suunatud ainult ühele isikule ning saatja aadressi pole kohandatud näitamaks saatja nime tuttava inimese nimena.
Juhul, kui andmetest puudub varukoopia, on kasutaja valik: kas jääda failidest ilma või maksta kurjategijatele lunaraha, mida me tungivalt ei soovita teha.
Juhul, kui teile või teie asutusse jõuab kirjeldatud e-kiri, palub RIA edastada see koos manusega aadressile cert@cert.ee ning kiri ilma manust avamata koheselt kustutada.