Доктор Веб: Вредоносный спам от имени Сбербанка

Hit WebСпециалистами компании "Доктор Веб" зафиксировано массовое распространение вредоносного спама. Пользователю приходят сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на архив, в котором скрывается троян-кодировщик. При попытке открыть данное вложение файлы на компьютере жертвы оказываются зашифрованными.

В письмах, в поле "отправитель" - числится "Сбербанк ОнЛ@йн", а в поле "Тема" — "Сообщение об увеличении задолженности". В сообщении говорится о том, что получатель "превысил максимальную отсрочку платежа", и предлагается ссылка, якобы позволяющая просмотреть статистику.

Sberbank Rossii

По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл

  • .SCR

либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение:

Zashifrovannii text

Если же файлы уже зашифрованы трояном, необходимо воспользоваться следующими рекомендациями:

  • не пытаться переустановить операционную систему;
  • не удалять никаких файлов на компьютере;
  • не пытаться восстановить зашифрованные файлы самостоятельно;
  • обратиться в службу технической поддержки компании "Доктор Веб", создав тикет в категории "Запрос на лечение";
  • к тикету приложить зашифрованный трояном файл;
  • дождаться ответа вирусного аналитика.

Обновлено (29.05.2012 16:16)