На деле пользователь загружал программу-шифровальщик. Данные на устройстве оказывались зашифрованы и за возвращение доступа к ним злоумышленники просили выкуп в размере около 1,2 млн рублей.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал о том, как не попасться на фишинговую рассылку:
— Кампании по рассылке вредоносного кода как правило совпадают с какими-то значимыми событиям – праздники, распродажи и т.д. Нынешняя тоже не стала исключением и была организована накануне праздника.
Чтобы не пострадать от такого рода рассылок рекомендую помнить и соблюдать несколько простых правил - во-первых, нужно помнить, что государственные органы не рассылают никаких файлов или тем более программ. Обычно в письме содержится ссылка на госуслуги или подобный сайт, где получателю предстоит сделать какие-либо действия. Во-вторых, нужно обращать внимание на обратный адрес. Если он в домене, где регистрируются бесплатные адреса электронной почты, то открывать такое письмо точно не нужно. В-третьих, если письмо кажется всё же легитимным, никогда не повредит проверить вложение с помощью антивируса.