Aug 18, 2015 13:05
В последнее время опять активизировались ребятки, работавшие по схеме с с нашумевшим "nrp@arbitr.ru". Теперь прикидываются роспотребнадзором и пишут с "nrp@rosponterbnadzor.ru".
Работают по юрлицам, в письмах указывают, что в отношении компании имеется жалоба, документы направлены почтой, но так же приложены к данному письму. При попытке открыть вложение активируется вирус-шифровальщик. За то, чтобы дешифровать ваши файлы, с вас, разумеется, захотят денег.
Традиционные меры безопасности: не открывать "официальные" письма с адресов, с которых вы ранее ничего не получали. Особенно не открывать вложения в непонятном формате.
Если уже попались, то переслать письмо от ушлепков с описанием ситуации в лабораторию Касперского или Др.Веб, они скорее всего помогут.
Формат диска тоже поможет, но не вернет ни отчета в пенсионный фонд, над которым вы не спали три ночи, ни документов из 1с (с этой программой вирус тоже справляется).
Распространение информации приветствуется.