W ostatnich dniach nasiliły się wypadki rozsyłania maili łudząco podobnych do korespondencji wysyłanej przez DHL i Pocztę Polską. Celem maila jest skłonienie użytkownika do kliknięcia w link/otwarcia załącznika, w wyniku czego następuje zaszyfrowanie zawartości jego komputera z żądaniem okupu za przywrócenie dostępu lub też instalacja innego złośliwego oprogramowania.
Maile te przychodzą z różnych adresów, zazwyczaj elementem wspólnym, pozwalającym je odróżnić od autentycznych, są błędy literowe lub językowe. Otwarcie takiego załącznika jest bardzo niebezpieczne!
W razie uruchomienia załącznika ryzykuje się utratę dostępu do danych na komputerze lub instalację innego, złośliwego oprogramowania (w tym przechwytującego dostęp do skrzynki mailowej oraz wysyłającego spam w Twoim imieniu).
Rekomendujemy zachowanie szczególnej ostrożności przy otwieraniu korespondencji od dostawców przesyłek.
Warto przypomnieć, iż skuteczną metodą ochrony przed tego rodzaju atakiem jest regularne wykonywanie kopii bezpieczeństwa i przechowywanie ich w innym urządzeniu.
Jeśli już otworzysz złośliwy załącznik, to najprawdopodobniej komputer właśnie szyfruje kolejno Twoje pliki. Natychmiast go wyłącz i zrób kopię niezaszyfrowanych plików, np. podpinając dysk pod inny komputer (nigdy odwrotnie … nie podłączaj innych nośników pod zainfekowany komputer).
Informacje na ten temat w serwisie niebezpiecznik.pl: http://niebezpiecznik.pl/post/falszywe-maile-od-poczty-polskiej-zaszyfruja-ci-dysk/