"Wezwanie do zawarcia ugody" - nowy sposób na wyciągnięcie pieniędzy od polskich przedsiębiorców

Robert Kędzierski
Na skrzynki mailowe polskich firm trafiają tajemnicze wiadomości wzywające do zawarcia ugody. Pismo podpisane przez adwokata pochodzi jednak od przestępców.

Zaufana Trzecia Strona donosi o nowej kampanii cyberprzestępców wymierzonej tym razem w polskich przedsiębiorców. Coraz więcej z nich dostaje mailowo "Wezwanie do zawarcia ugody". Wiadomość rzekomo pochodząca od adwokata brzmi dość ogólnikowo i niezbyt groźnie.

Witam Serdecznie. Działając w imieniu mojego mocodawcy. W załączeniu przesyłam przedsądowe wezwanie do zawarcia ugody.

Niebezpieczny jest jednak załączony do e-maila plik PDF. Po jego otwarciu użytkownik jest kierowany na  spreparowaną stronę, z której automatycznie pobierany jest niewielki plik .js. Ten z kolei pobiera plik .exe zawierający jedno z największych zagrożeń w świecie cyfrowym - ransomware Vortex. To jeden z nielicznych "polskich" wirusów - spreparowanych specjalnie dla polskojęzycznych internautów. 

Czytaj też: O co chodzi z ransomware? Jak to działa? Analizujemy na przykładzie wirusa Petya. 

Infekcja kończy się zaszyfrowaniem dysku ofiary i żądaniem okupu, który może wynieść kilkaset złotych. 

Ostatnia fala ataku robakiem Vortex miała miejsce w listopadzie. Wtedy na skrzynki trafiały fałszywe zawiadomienia o dokonaniu płatności DotPay.

Nie płać przestępcom

Specjaliści z Bleepingcomputer podkreślają, że istnieje możliwość odzyskania danych zaszyfrowanych przez Vortex. Przestępcy pozostawiają bowiem pewne ślady, która pozwalają użyć odpowiedniego klucza. Jego odzyskanie jest jednak możliwe wyłącznie po spełnieniu określonych warunków, dlatego o pomoc warto zwrócić się do specjalistów.