(TASR) – Bezpečnostná spoločnosť ESET analyzovala škodlivý kód zameraný na slovenských používateľov a firmy, na ktorý ako prvá upozornila finančná správa (FS). Útočník ho šíri falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí finančnej správe.
Tip redakcie: Malá ochutnávka updatovaných trailerov pre nové veľkofilmy v kinách
Vírus žiada výkupne
E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný finančnou správou. Po úspešnom spustení sa obeti zašifruje väčšina obsahu infikovaného zariadenia, za odšifrovanie žiada útočník približne 900 eur. Ide teda o typ škodlivého kódu, ktorému sa hovorí ransomware. Z viacerých faktov vyplýva, že autor tohto podvodu sa vyzná v slovenských reáliách. „Autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. Cez oficiálny web finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ vysvetľuje Róbert Lipovský, bezpečnostný výskumník spoločnosti ESET, načasovanie tohto útoku.
Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, aj externé. Vyhýba sa však videám. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému. Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 Bitcoina, čo je aktuálne okolo 900 eur.
TASR informovala Zuzana Hošalová zo spoločnosti ESET
Čítaj tiež:
Prvý trailer k filmu Cuky a Luky mieri na naše bránice. A rovno z Rakúska!
8 domácich liekov na bolesti žalúdka a kŕče
Sexuálne zvrátenosti časť II. Toto všetko ľudí vzrušuje