Компания «Доктор Веб» предупреждает о массовом распространении вредоносного спама: пользователю приходят сообщения, отправленные якобы Сбербанком. Письма содержат ссылку на архив, в котором скрывается троян-шифровальщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными. Письма, в поле «отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности», за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка на статистику расхода. По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл ".SCR", либо данный файл в незапакованном виде. При попытке открыть этот файл, хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение. Данная вредоносная программа успешно детектируется и удаляется большинством антивирусных программ. Если же файлы уже зашифрованы трояном, специалисты рекомендуют следовать следующими инструкциям: не выполнять переустановку системы; не удалять какие-либо файлы на компьютере; не пытаться самостоятельно восстановить информацию; обратиться в антивирусную компанию с предоставление зашифрованных данных и информацией о предполагаемом источнике заражения.
Источник