Одним из первых о письме с вирусом на своей странице в Facebook написал Алексей Комаров. Пользователь отмечает, что в архивах содержится троянская программа Trojan-Ransom.Win32.Snocry.wi, а также добавляет, что, по всей вероятности, база реальных заемщиков Сбербанка была украдена задолго до атаки – письмо ему пришло на адрес, который давно не использовался.
Троянская программа выполняет шифрование данных на жестком диске. Чтобы провести дешифровку, необходим ключ, за который хакеры и вымогают деньги. Если же вовремя не разблокировать данные, троянская программа угрожает удалить их.
Ретвит, если являетесь клиентом Сбербанка. Произошла атака хакеров: https://t.co/5d12SH6UoX
— Hi-Tech.Mail.Ru (@ht_mail_ru) 24 июля 2015
Другой пользователь Facebook, Альберт Абдуллаев, отмечает, что на днях также получил два аналогичных письма. Суммы займа и долга в них были указаны те же, что и у Комарова; пользователь подчеркивает, что давно не пользовался услугами Сбербанка, поэтому архивы не распаковывал, а послания сразу отправил в корзину. Пользователи также рассказали, что ФИО в электронных письмах были указаны реальные, однако в ряде случаев в их написании были допущены ошибки.
Вскоре после появления сообщений от пользователей в официальном Facebook-аккаунте Сбербанка появилось предупреждение. Представители банка рекомендуют удалять письма и не открывать прикрепленные файлы. В Сбербанке пока не сообщают, кто именно является организатором и исполнителем хакерской атаки, а также не комментируют, каким образом имена клиентов банка попали к злоумышленникам.
Читайте также:
Если у вас есть мессенджер Viber или ICQ - подпишитесь на хайтек-чаты и узнавайте все самое интересное:
- если у вас Viber, то откройте поиск и введите hitech, либо перейдите по ссылке: http://chats.viber.com/hitech
- если у вас ICQ, то для вас такая ссылка: http://icq.com/chat/hitechmailru