Неоплаченный счет. Так называлось письмо, которое приходило пользователям на электронную почту. Внутри текст: «По нашим данным, вы не оплатили счет нашему предприятию. Просим скорее произвести оплату». А внизу ссылка, переходя по которой на компьютер скачивался вирус.
Такие письма жителям Латвии начали приходить утром 27 января. В отличии от предыдущих случаев, на этот раз текст обращения был на латышском. Из-за этого многие попались на уловку мошенников. И не только обычные пользователи. Зараженными оказались компьютеры министерства среды и регионального развития.
«Мы знаем о двух случаях, когда этот вирус был получен и активизирован. Конечно, были приняты все меры, чтобы ограничить его распространение», - рассказывает директор государственного агентства регионального развития Риналд Муциньш.
По словам Муциньша, чьё агентство отвечает за электронную безопасность министерства, все последствия заражения были быстро ликвидированы. И никого ущерба ведомство не понесло.
Но как же всё-таки заразилось министерство?
В Организации по предотвращению инцидентов в области ИТ-безопасности CERT.LV говорят, что все чиновники проходят инструктаж по безопасной работе в интернете. Его проводят ИТ-специалисты министерств. А тех в свою очередь обучают в CERT.
По словам Гинтса Малкалниетиса, специалиста CERT.LV, всего зараженными оказались несколько десятков компьютеров. И им повезло меньше.
«Этот «крипто вирус» зашифровывает данные пользователя. А потом, за разблокировку файлов просит 2 биткойна — это примерно 400 евро. Без этой суммы назад свои файлы получить очень и очень трудно».
Поэтому специалисты говорят — храните важные документы на внешних дисках, сохраняйте все на флешки... Письма с вирусом продолжают приходить и сегодня. Их авторы не установлены. Поэтому, будьте осторожны. Если получили такое письмо — проверьте, кто его послал. Но ни в коем случае не переходите по ссылкам. Подобные письма рассылают целенаправленно - бухгалтерам, и тем людям, кто часто занимается переводом денег.