Останнім часом почастішали кібератаки на комерційні та державні підприємств за допомогою електронної пошти. Користувачі компанії - зазвичай це відділ бухгалтерії - отримують лист із заголовком про наявність фіскальної або банківської заборгованості, нібито від фіскальної служби України або (рідше) одного з українських банків.

Нижче представлений скріншот листи. Як можна помітити, незважаючи на те, що лист надіслано ніби від «Державної фіскальної служби України», як зворотну адресу зазначена загадковий ящик "tomaz.zupancic@miamiharley.com". Відзначимо також, що спостерігалися випадки отримання схожих листів про банківську заборгованості перед Приватбанком і іншими банками, де в якості зворотної значилася зовсім «ліва» поштова адреса.

У тексті листа вказано текст посилання http://sfs.gov.ua, однак до цього текстового рядка прив'язаний зовсім інший URL, що веде до архіву з шкідливим вкладенням, який знаходиться на ресурсі "www.bluehouse.es".

Нижче представлений повний URL-адресу шкідливого архіву. При спробі завантажити і розпакувати ZIP-файл в системі встановлюється зловредів-шифрувальник, який зазвичай не детектується антивірусами. Шкідливий файл починає шифрувати зміст диска комп'ютера. Зашифрований контент розшифровці не піддається, легше відновити вміст диска з резервних копій (які обов'язково повинні бути).

Як протистояти? По-перше, ніколи не відкривати підозрілих вкладень і не переходити за неперевіреними посиланнях. По-друге, завжди перевіряти реальну адресу відправника листа. По-третє, регулярно робити бекапи найбільш важливих файлів. У разі зараження інфікований комп'ютер потрібно негайно ізолювати.