W związku z kolejną światową kampanią ataku Ransomware, zidentyfikowanego jako „Petya”, CERT PSE zaleca zachowanie daleko idącej czujności oraz prosi o nie otwieranie wiadomości oraz ich załączników pochodzących z obcego i niezaufanego źródła. W przypadku otrzymania takiego maila nie należy otwierać załączników dodawanych do wiadomości lub klikać w linki zamieszczone w treści wiadomości.
Wydarzenia związane z powyższym atakiem miały początek wczoraj na całym świecie. Kampania ransomware, wykorzystująca kod o nawie „Petya”, to złośliwe oprogramowanie atakujące systemy Windows (nawet te które zostały zaktualizowane). Wirus ten najpierw unieruchamia system, a następnie podczas jego ponownego uruchomienia szyfruje większość plików. Po ataku tego wirusa system i dane są nie do odzyskania, a atakujący żądają okupu w wysokości 300$ w celu odzyskania danych.
Powyższa kampania ransomware jest powiązana z kampania fakturową, dlatego też uczulamy przed wiadomościami o treści:
Dzień Dobry,
Proszę o przelanie pieniędzy na inne konto które jest podane w załączniku. Przepraszamy za zamieszanie.
Z poważaniem,
Witem.
Coś znowu się rozjechało z płatnościami. Z faktury FP 51/17 zostało do dopłaty 439 zł brutto (załącznik)
Pozdrawiam,
Dzień dobry
W załączniku faktura pro forma. Orientacyjnie dostawa w piątek
Z poważaniem,
Witam,
W nawiązaniu do rozmowy telefonicznej przesyłam w załączniku fakturę pro-forma.
Proszę o wpłatę w dniu dzisiejszym i przesłanie potwierdzenia przelewu.
Z poważaniem,