В последнее время участились кибератаки на коммерческие и государственные предприятия Украины посредством электронной почты. Пользователи компании — обычно это отдел бухгалтерии — получают письмо с заголовком о наличии фискальной или банковской задолженности, якобы от фискальной службы Украины или (реже) одного из украинских банков.

Ниже представлен скриншот письма. Как можно заметить, несмотря на то, что письмо прислано будто от «Державної фіскальної служби України», в качестве обратного адреса указан загадочный ящик "tomaz.zupancic@miamiharley.com". Отметим также, что наблюдались случаи получения похожих писем о банковской задолженности перед Приватбанком и другими банками, где в качестве обратного числился совершенно «левый» почтовый адрес. 


В тексте письма указан текст ссылки http://sfs.gov.ua, однако к этой текстовой строке привязан совершенно другой URL, ведущий к архиву с вредоносным вложением, который находится на ресурсе "www.bluehouse.es".

Ниже представлен полный URL-адрес вредоносного архива. При попытке скачать и разархивировать ZIP-файл в системе устанавливается зловред-шифровальщик, который обычно не детектируется антивирусами. Вредоносный файл начинает шифровать содержание диска компьютера. Зашифрованный контент расшифровке не поддается, легче восстановить содержимое диска из резервных копий (которые обязательно должны быть).


Как противостоять? Во-первых, никогда не открывать подозрительных вложений и не переходить по непроверенным ссылкам. Во-вторых, всегда проверять реальный адрес отправителя письма. В-третьих, регулярно делать бекапы наиболее важных файлов. В случае заражении инфицированный компьютер нужно немедленно изолировать.