Сайт для бухгалтерів №1 в Україні

Отримуйте
новини поштою!


15.03.17
22730 31 Друкувати

Увага! Відбувається спам-розсилка вірусних файлів з гіперпосиланням на веб-портал ДФС

Протягом останніх днів зафіксовано велику кількість звернень платників податків до Контакт-центру Державної фіскальної служби України щодо спам-розсилки листів, що містять посилання на веб-портал ДФС.

З огляду на це повідомляємо, що відправка спам-повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної фіскальної служби України.

Посилання, що міститься у тексті листа та нібито перенаправляє на портал ДФС, насправді є гіперпосиланням, яке веде на сторонню Інтернет-сторінку та призводить до завантаження вірусного файлу (троянської програми). 

Звертаємося до платників з проханням уважно читати електронну адресу відправника листа та перевіряти її достовірність.

Ознайомитися з контактною інформацією Державної фіскальної служби України можна за посиланням.

.

За матеріалами ДФСУ
Рубрика:

Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.

Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.

Коментарі
  • Shadow
15.03.17 21:32

пришло сегодня два таких письма. но все незнакомые адреса сразу в спам попадают. а уж потом разбираюсь нужно это письмо или нет. ссылка на троян какой то ведет, текст ссылки типа задолженность есть перед налоговой. но очень хорошо просматривается если подробно письмо смотреть, исходный код. сразу видно настоящий адрес.

Відповісти
  • 8888
16.03.17 08:02

Я вчера открыла эту рассылку у меня стоит онтивирус он сразу заблокировал его. Открывать не стоит

Відповісти
  • buh2017
16.03.17 09:13

Пришло аналогичное письмо, сразу с трёх разных адресов. Тоже не открывали.

Відповісти
  • Vlad
16.03.17 09:17

Пришло 4 письма подряд, любопытства ради пошли по ссылке, скачали файл и попробовали открыть, антивирус сказал что это плохо :) и отправил в карантин, вреда компу не принесло, но заставило поволноваться)) Всем добра!

Відповісти
  • Лю
16.03.17 09:44

а у меня при входе на сайт ДФС вчера стали сразу открываться какие-то программы и приходить ссылки. Такое впечатление что и их сайт заражен вирусом. Антивирус все блокировал

Відповісти
  • Ирина
16.03.17 10:50

У меня такое письмо пришло руководству, хорошо, что прежде чем туда полезть мне позвонили)

Відповісти
  • ЖЕКА
16.03.17 11:51

а електронка ДФС сегодня не работает? или это у меня какие-то проблемы? ни на один запрос из ГНИ ничего не приходит...

Відповісти
  • N
16.03.17 12:05

ЖЕКА попробуйте после 12. налоговики говорят, что уже неделю до 12 *усё висит* (

Відповісти
  • Н
16.03.17 12:27

худший вирус - это само дфс

Відповісти
  • ALLA
16.03.17 13:26

Исследователь компании AVG обнаружил нового криптовымогателя Enigma, который пока атакует исключительно русскоязычных пользователей. Специалисты пишут, что при определенных условиях, жертвы вредоноса могут спасти свои данные, воспользовавшись теневыми копиями.Посмотреть изображение в ТвиттереПосмотреть изображение в Твиттере Читать Jakub Kroustek @JakubKroustekAre malware authors running out of names? Another #Enigma #ransomware. https://www.virustotal.com/en/file/e8c8417f335cd2766ad1570de8b1e7e2ad2a55e9ea64d4ef24593cf44622621a/analysis/ …22:27 - 29 апреля 2016 4 4 Ретвита 7 7 отметок «Нравится»Детальным анализом новой малвари занимались исследователи MalwareHunterTeam и Bleeping Computer. Они рассказали, что Enigma использует модель шифрования AES-RSA, которая на сегодня является почти стандартом для вымогательского ПО. Как только файлы жертвы были зашифрованы, Enigma требует выкуп в размере 0,4291 биткоина (порядка $200 по текущему курсу).Текущая модель распространения вредоноса — это связка HTML/JS. Стоит пользователю открыть файл HTML, к примеру, полученный в письме, содержащийся внутри него вредоносный код выполняется, и на жестком диске жертвы создается файл «Свидетельство о регистрации частного предприятия.js». После этого жертве предлагают якобы скачать некий файл JavaScript из интернета, хотя, на самом деле, пользователь лишь инициирует запуск уже упомянутого .js-файла. Если пользователь соглашается, малварь создает 3b788cd6389faa6a3d14c17153f5ce86.exe, который незамедлительно выполняется. Именно этот файл зашифрует все данные на компьютере жертвы, изменив их расширение на .enigma.

Відповісти
  • ALLA
16.03.17 13:28

Все происходит как обычно:На почту приходит письмо нейтрального содержания, которое многие принимают за рабочую переписку.В письме вложение с определенным кодом. После запуска вложения, скачивается вирус на компьютер и заражает его.Начинается шифрование файлов, после окончания пользователь видит информацию о том, что все зашифровано и контакты куда обращаться за расшифровкой.Конкретно вирус no_more_ransom оставляет в системе на дисках и рабочем столе текстовые файлы README1.txt следующего содержания:Bаши фaйлы былu зaшuфрованы.Чmобы paсшuфрoваmь ux, Вам нeобxoдuмo отnpавить koд:E0188ABF32FC305B50BF|722|6|10нa электpонный адрec yvonne.vancese1982@gmail.com .Дaлeе вы пoлучите вcе нeобxодимые инcmрyкцuи.Поnытku раcшифpoвamь cамoсmoятeльно нe npивeдyт ни k чему, kрoмe бeзвoзвpатной поmepu инфopмaциu.Ecли вы вcё же хoтume noпытaтьcя, то прeдвaриmельнo cдeлaйтe peзeрвные кonuи файлoв, uначe в cлучаeих uзменения pасшифpовkа cтaнeт нeвoзмoжнoй нu пpи каkиx ycлoвuях.Ecлu вы не nолyчuлu omвеma по вышеуkaзанномy адрeсу в течeнue 48 чaсoв (u mолькo в эmoм cлyчае!),вocпользyйтeсь формой oбpаmной связu. Этo можно cдeлать двумя споcoбамu:1) Сkачайme и yсmaновuтe Tor Browser nо cсылke: https://www.torproject.org/download/download-easy.html.enВ aдрeсной cmрokе Tor Browser-а ввeдите aдрес:http://cryptsen7fo43rr6.onion/

Відповісти
  • ALLA
16.03.17 13:29

Как только поняли, что ваши файлы зашифрованы, сразу же выключайте компьютер. И на всякий случай вытащите сетевой провод, чтобы отключить компьютер от сети и по ошибке потом не загрузить его с активной сетью. Некоторые вариации вирусов, например ваулт, шифруют и сетевые диски.

Відповісти
  • ALLA
16.03.17 13:30

Касперский, eset nod32 и другие в борьбе с шифровальщикомСовременные антивирусы, к сожалению, до сих пор пасуют перед угрозой шифровальщиков. Они и пропускают их на компьютер, и не могут ничего предложить по расшифровке.

Відповісти
  • Лена
17.03.17 13:03

Те антивиры, которые причастны к этому - те и пропускают...

Відповісти
  • eMelya
20.03.17 02:40

Лена, а антивиры тут и не причем, пользователь сам запускает шифровальщик, а его работа не вызывает подозрений у антивируса, так как пользователь сам так или иначе может шифровать свои файлы.

Відповісти
  • ксю
16.03.17 13:31

То Насиров развлекается .

Відповісти
  • ирина 70
16.03.17 14:30

Увы, слишком поздно.....с утра вчера пришло сообщение-спам. Открыли- все зашифровалось((( Ждали как раз письмо с налоговой...Программист не утешил прогнозами((

Відповісти
  • Мариху
20.03.17 08:35

ирина 70, у знакомой в пятницу все так же полетело. При том на компе хранились и резервные копии медка(( В общем сегодня вроде приедет кто-то посмотреть, а так уже пару it-шников отказались восстанавливать.

Відповісти
  • Ирина
16.03.17 15:18

ирина 70, сочувствую, в 2015 году осенью мы тоже попались на шифрование, как выше писали - ваулт. В акте сверки от транспортной компании. Потом рассматривали этот документ, когда было уже поздно, то, если присмотреться - можно увидеть,что в его формате что-то не так. Мы - не пуганые были, знать, ничего не знали, открыли и все компьютеры в офисе - зашифрованы. К кому только не обращались за помощью, за расшифровку программистам сулили хорошие деньги, вердикт один - ломать все. Работать не могли, долго ждать тоже не могли, в общем, до сих пор аукается. После ломки очень многое до сих пор восстанавливаем.

Відповісти
  • eMelya
20.03.17 02:34

Если действительно зашифровано, то никто и ничего не поможет (ну, кроме автора шифровальщика). Поэтому, правило №1 - делай копию. Правило №2 - делай копию. Правило №3 - делай копию.

Відповісти
  • мимокрокодил
20.03.17 11:54

eMelya, Правило №0 - проводить инструктажи среди работников по компьютерной безопасности

Відповісти
  • Мариху
20.03.17 08:38

Емеля, знакомая копии делала, но хранились они у нее же на компе ( в основном же копии делают, чтобы если был сбой в 1с- восстановить). И с этим вирусом и копии полетели. В общем делайте копии и храните их отдельно.

Відповісти
  • eMelya
20.03.17 12:02

Мариху, совершенно верно, копии делать на внешние носители и извлекать их из устройства. Потому что современные шифровальщики не только шифруют файлы на всех активных дисках, но и отслеживают обращение пользователя на другие ресурсы. Я делаю три копии на разные носители и автоматический бекап системы. Хотя на зловредных троянов пока не попадался, но буквально на днях полетел клиент политики групп и войти в систему реально было с третьего-пятого раза с песнями и бубном. Восстановление системы занимает 8 мин и опять счастье. При любом подозрении на троян эту процедуру можно повторить.

Відповісти
  • Shadow
20.03.17 09:05

а смысл хранить копии на том же компе? а если жесткий диск полетит, тогда и копии не помогут. надо хранить или на съемном диске или в облаке.

Відповісти
  • eMelya
20.03.17 12:11

Shadow, у клиентов была история смешнее, делали копию на флешку и ложили её в ящик стола, на котором стоял комп. В одну прекрасную ночь (центр города, второй этаж) вынесли все компьютеры (сетевой кабель!, фильтры!) и флешку из ящика :)Граждане, храните флешки в надежном месте ©

Відповісти
  • Ирина
20.03.17 20:48

eMelya, впечатлило!

Відповісти
  • мимокрокодил
20.03.17 11:57

Почитал комментарии и поразился... Неужели так трудно проводить среди работников тренинги по компьютерной безопасности? Просто, собрать всех на 10 минут и сказать: 1. не открывать подозрительные письма2. проверять соответствие адресов сайтов и почтовых ящиков (выписать на листок)3. если есть подозрения - звать ИТ-шника и советоватся с ним, открывать подозрительный файл или нет4. Да и вообще, нигде, никогда и ничего не скачивать из того, что пришло с незнакомого адреса и вызывает подозрения. Люди сейчас страдают от собственной невнимательности и безграмотности.

Відповісти
  • Ирина
20.03.17 20:48

мимокрокодил, где-то вы правы, некоторая не полнота информированности присутствует, для этого и есть специалисты, но для бухгалтера акты сверок, счета и т.д. - это очень привычный документ, все адреса на память не помнишь, появляются новые клиенты и т.д. Документооборота за день много, ИТ-шника возле себя на привези держать не будешь, при открытии каждого нового письма. И что очень важно, тот кто запускает вирус стремится тщательно замаскироваться и прилагает для этого все усилия.

Відповісти
  • eMelya
20.03.17 12:40

мимокрокодил, у Вас, видимо, есть для этого свободное время. Работая с сотнями клиентов и разгребая огромную переписку и делая модерацию, это не так уж легко соблюдать бдительность. Говорю на собственном опыте, думаю, я уже не чайник за 30 лет работы. А обычным бухгалтерам и своих проблем хватает.

Відповісти
  • eMelya
20.03.17 12:43

... и да, у некоторые ближайший ИТ-шник за сотню километров.

Відповісти
  • eMelya
21.03.17 13:50

Сегодня пришла рассылка от антивируса Eset NOD по этой проблеме. Видимо шифраторы оказались современней и эффективней "червей", потому как на этом можно хорошо заработать, учитывая беспечность пользователей.В статье присутствует реклама Eset, куда ж без нее, но в целом много полезных мыслей как уберечься и быть готовым к встречи с трояном."https://club.esetnod32.ru/articles/analitika/vykhod-iz-teni/?utm_source=eset&utm_medium=email&utm_content=from&utm_campaign=digest_for_club_users_march&digest_email=bWVsbmlrQHNhdC5wb2x0YXZhLnVh"

Відповісти
Дякуємо, що читаєте нас Увійдіть і читайте далі
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Ця функція доступна тільки
авторизованим користувачам