Zaloguj się do usług
bezpieczeństwa
12 grudnia 2017
Ostrożnie z mailami od kuriera

Ponieważ zbliżają się święta i wzrasta ruch w zakresie przesyłek kurierskich, wykorzystują tę sytuację cyberprzestępcy. W najnowszej kampanii, rozsyłającej polski ransomware Vortex/Flotera przestępca podszywa się pod kuriera z firm:

  • POLKURIER
  • DPD 
  • UPS

Wiadomości mają trzy różne tytuły:

  • Powiadomienie o planowanej wizycie kuriera
  • Powiadomienie o nadejściu przesyłki
  • Wkrótce odwiedzi Cie kurier !

W załączniku do wiadomości znajduje się skompresowany plik SzczegolyDotyczacePrzesylkii_PDF.zip, zawierający plik wsadowy bat, wykonujący polecenia powershell. Efektem uruchomienia pliku jest ściągnięcie i zainstalowanie na komputerze ofiary ransoware Vortex i w efekcie zaszyfrowanie urządzenia.

Domeny powiązane z opisywanym zagrożeniem zostały zablokowane dla klientów Orange Polska. Stan bezpieczeństwa swojej domowej sieci zawsze możesz sprawdzić, wchodząc na stronę CyberTarczy.


Ostatnie aktualności

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl