Izsūtīti vīrusu saturoši e-pasti par skanētiem dokumentiem
Šonedēļ lielos apjomos tika izsūtīti kaitnieciski e-pasti par it kā skanēta PDF dokumenta nosūtīšanu. Aicinām nevērt vaļā e-pasta pielikumā pievienoto arhīva failu, jo tas satur šifrējošā vīrusa "Locky" izplatītājprogrammu.
E-pasti tiek izsūtīti no adreses office@nosaukums.lv, kur nosaukums vietā ir minēts e-pasta saņēmēja domēns.
E-pasta temats ir “image fromMX2310U@nosaukums.lv”. Pievienotais arhīva fails saucas office@nosaukums.lv_20161206_1141.zip un satur wsf failu, kas tālāk lejuplādē lietotāja datorā "Locky" vīrusu.
Pēc CERT.LV datiem, vīrusu saturošais e-pasts masveidā ticis izsūtīts gan privātpersonām, gan valsts un pašvaldību iestādēs strādājošiem. Ir zināms, ka kampaņas rezultātā ir ticis sašifrēts vismaz viens iestādes dators.
Vēstules paraugs: