От имени Сбербанка идет массовая рассылка с трояном О массовом распространении вредоносного спама через сообщения, якобы отправленные Сбербанком, «Доктор Веб». Эту информацию "Фонтанке" подтвердили и специалисты других лабораторий.
Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными. В поле «отправитель» числится «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности», - такие сообщения за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, якобы позволяющая просмотреть статистику.
Данная вредоносная программа успешно детектируется и удаляется антивирусным ПО. Если же файлы уже зашифрованы троянцем, специалисты советуют:
- отправьте заявление в территориальный отдел полиции по факту данного преступления. С образцом заявления можно ознакомиться здесь:
http://forum.drweb.com/index.php?showtopic=282975- ни в коем случае не пытайтесь переустановить операционную систему;
- не удаляйте никаких файлов на вашем компьютере;
- не пытайтесь восстановить зашифрованные файлы самостоятельно;
- обратитесь в службу технической поддержки (создав тикет в категории «Запрос на лечение». Эта услуга бесплатна у «Доктор Веб»);
- к тикету приложите зашифрованный троянцем файл;
- дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.
http://www.fontanka.ru/2012/05/29/067/
Вход
Регистрация
FAQ
Поиск
