Nowy ransomware podszywający się pod DotPay.

Nowy ransomware podszywający się pod DotPay.

Nowy ransomware podszywający się pod DotPay.

Od kilku dni napływają do nas informacje o tym, że po sieci grasuje nowy ransomware podszywający się pod DotPay. Sprawa jest poważna, gdyż wiadomość e-mail oszustów, jest łudząco podobna do oryginalnej wiadomości z systemu DotPay.



Temat złośliwego oprogramowania typu ransomware to wciąż poważna sprawa. Zadaniem ransomware jest zablokowanie dostępu do komputera, poprzez zaszyfrowanie plików na dysku i wyłudzanie okupu od ofiary, w zamian za uzyskanie kodu i instrukcji potrzebnego do odszyfrowania. Sprawa jest o tyle poważna, że w wielu przypadkach, po wniesieniu okupu, program nie odszyfruje ważnych plików.

Nowy ransomware podszywa się pod popularny system płatności online DotPay. Oszuści wysyłają do potencjalnej ofiary adres email, łudząco przypominający oryginał. Wiadomość zawiera załączony plik, którego pobranie i uruchomienie, powoduje zainfekowanie komputera ofiary i zaszyfrowanie plików na dysku.
Oto nazwa pliku, który jest załączony do wiadomości:

Platnosc_w_systemie_Dotpay_M6694-5134_PDF.z

Natomiast treść wiadomości email, wygląda następująco:

Received: from abl224.rev.netart.pl (77.55.37.224)

From: noreply@dotpay.pl [mailto:noreply@dotpay.pl]
Sent: Tuesday, November 21, 2017 3:40 AM
Subject: Płatność w systemie Dotpay M6694-5134

Numer transakcji:
M6694-5134

Kwota:
62,37 PLN

Status:
wykonana

Drogi Użytkowniku! (Adresatem tej wiadomości jest [EMAIL_OFIARY]).

Odnotowaliśmy próbę płatności w kwocie 62,37 PLN

Opis zamówienia:
Wplata online
Data i czas:
21 listopada 2017 23:42:59

Jeżeli wpłata została dokonana przelewem, odbiorcą przelewu na wyciągu będzie Dotpay SA Wielicka 72, 30-552 Kraków.

Informacja o wykonaniu płatności została przekazana do sprzedawcy, a należne mu środki udostępnione w Serwisie Dotpay.

Ewentualne pytania dotyczące realizacji zamówienia prosimy kierować do sprzedawcy.

Ta wiadomość została wygenerowana automatycznie. Prosimy na nią nie odpowiadać.

Z informacji, którą podaje portal niebezpiecznik.pl, wersji wiadomości jest kilka, a różnią się one zazwyczaj kwotą i numerem transakcji.

Be the first to comment

Leave a Reply

Twój adres email nie pojawi się na stronie.


*