"Wezwanie do zawarcia ugody" - nowy sposób na wyciągnięcie pieniędzy od polskich przedsiębiorców

Robert Kędzierski
Na skrzynki mailowe polskich firm trafiają tajemnicze wiadomości wzywające do zawarcia ugody. Pismo podpisane przez adwokata pochodzi jednak od przestępców.

Zaufana Trzecia Strona donosi o nowej kampanii cyberprzestępców wymierzonej tym razem w polskich przedsiębiorców. Coraz więcej z nich dostaje mailowo "Wezwanie do zawarcia ugody". Wiadomość rzekomo pochodząca od adwokata brzmi dość ogólnikowo i niezbyt groźnie.

Witam Serdecznie. Działając w imieniu mojego mocodawcy. W załączeniu przesyłam przedsądowe wezwanie do zawarcia ugody.

Niebezpieczny jest jednak załączony do e-maila plik PDF. Po jego otwarciu użytkownik jest kierowany na  spreparowaną stronę, z której automatycznie pobierany jest niewielki plik .js. Ten z kolei pobiera plik .exe zawierający jedno z największych zagrożeń w świecie cyfrowym - ransomware Vortex. To jeden z nielicznych "polskich" wirusów - spreparowanych specjalnie dla polskojęzycznych internautów. 

Czytaj też: O co chodzi z ransomware? Jak to działa? Analizujemy na przykładzie wirusa Petya. 

Infekcja kończy się zaszyfrowaniem dysku ofiary i żądaniem okupu, który może wynieść kilkaset złotych. 

Ostatnia fala ataku robakiem Vortex miała miejsce w listopadzie. Wtedy na skrzynki trafiały fałszywe zawiadomienia o dokonaniu płatności DotPay.

Nie płać przestępcom

Specjaliści z Bleepingcomputer podkreślają, że istnieje możliwość odzyskania danych zaszyfrowanych przez Vortex. Przestępcy pozostawiają bowiem pewne ślady, która pozwalają użyć odpowiedniego klucza. Jego odzyskanie jest jednak możliwe wyłącznie po spełnieniu określonych warunków, dlatego o pomoc warto zwrócić się do specjalistów. 

Więcej o:
Komentarze (17)
"Wezwanie do zawarcia ugody" - nowy sposób na wyciągnięcie pieniędzy od polskich przedsiębiorców
Zaloguj się
  • kpiarz

    Oceniono 6 razy 6

    "Niebezpieczny jest jednak załączony do e-maila plik PDF. "
    To nie jest plik tylko ikona udająca plik, a w rzeczywistości odnośnik.

  • olafwrocek

    Oceniono 6 razy 6

    Pismo zaczynające się od adwokata słowami "witam serdecznie" Zła składnia (pierwsze zdanie urwane). Nie wiem, kto uważa to za sprytną sztuczkę, ale może taka osoba nie powinna działać w biznesie?

  • dupajasi0

    Oceniono 5 razy 5

    Jak się otwiera linki zawarte w dokumentach pdf to może raz na jakiś czas warto zapłacić za naukę żeby na przyszłość głupot nie robić. ;-)

  • sselrats

    Oceniono 2 razy 2

    Internet nie jest dla idiotow.

  • margot452

    Oceniono 3 razy 1

    Nadal są jacyś debile otwierający załączniki od nieznanych nadawców?
    Polska = czwarty świat (bo chyba nawet w trzecim już się nauczyli, żeby tego nie robić....)

  • laik1234

    0

    kto to czyta zaraz w kosz

  • yosemitesam

    0

    "Infekcja kończy się zaszyfrowaniem dysku ofiary i żądaniem okupu, który może wynieść kilkaset złotych. (...) odzyskanie jest jednak możliwe wyłącznie po spełnieniu określonych warunków, dlatego o pomoc warto zwrócić się do specjalistów."

    Kerowniku, dwa tysionce sie należy.

  • donmarek

    Oceniono 5 razy -1

    Stale dostaję jakąś pocztę z "fakturami" , "wezwaniami do zapłaty", "do zawarcia ugody", od "kuriera", "z poczty polskiej", etc. Po prostu, pamiętam komu wystawiłem fakturę, terminowo płacę swoje zobowiązania. Kurierzy komunikują się telefonicznie lub sms-ami. Poczta Polska nie wysyła w załączeniu linków, tylko "jawnie" dane do śledzenia przesyłki. Wystarczy tylko MYŚLEĆ, a nie liczyć na to, że ktoś wysłał na mój adres dane do odbioru 1 000 000 000 $ spadku po żyjącym na księżycu moim kogucie.
    ps
    a poza tym, od 2006 roku używam tylko LINUXA !!! I mimo to wciąż żyję !!!

  • ogniesteoczy

    Oceniono 2 razy -2

    Mam od lat Apple, tak tak tego osikiwanego przez biedotę Maca.
    Nie bardzo czaję o co chodzi.
    Rozumiem, że windows pozwala sam sobie pobrać coś co pobiera bez mojej wiedzy kolejne coś i instaluje się u mnie po czym bez mojej wiedzy szyfruje?
    Kurde niepojęte, to wy nie macie w tych swoich boskich systemach takiego banału jak makowe nic się nie uruchomi samo bez mojego zezwolenia?
    LOL :)

Aby ocenić zaloguj się lub zarejestrujX