Добавлю про новую эпидемию вируса-шифровальщика.

Проходит письмо такого типа:

Уважаемые коллеги,
При проведении налоговой проверки, проверяющие истребовали первичные документы, касающиеся нашей с Вами работы.

К сожалению, мы уже несколько дней не можем найти несколько актов приема-передачи и оригинал договора, заключенного в 2013 году.

Просим ознакомиться с запросом налоговой службы (текст — во вложении) и проверить наличие указанных в нем документов.
Если Вы их отыщете, вышлите нам документы.
Большое спасибо.

Вложение zip, в нем *.js
После запуска к файлам типа *.jpg *.doc, *.xls добавляется расширение *.vault

При попытке запустить зашифрованный файл, выходит сообщение:

Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault
Для их восстановления необходимо получить уникальный ключ.

ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:

КРАТКО
1. Зайдите на наш веб-ресурс
2. Получите уникальный ключ
3. Восстановите файлы в прежний вид

ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере — это Ваш ключ к личной клиент-панели
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё

ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
cool.gif Не забывайте про время, обычно оно играет против Вас
c) Стоимость полного восстановления на ресурсе не окончательная

У нас тоже ходит нечто подобное, только пошли еще дальше. Приходит письмо с линком. Письмо от налоговой. При переходе, попадаешь на хорошо оформленный лист налоговой. С первого взгляда даже не отличить. Обычно говорят, что на налоговая декларация была оформленна правильно, но сами налоговики сделали ошибку при возврате. Теперь просят зайти на свой акк и поставить галочку о согласии получить деньги. Народ ведется. Кто же от денег откажется. Вводят свои пароли и прощевай деньги с банка. Каким то образом сайт прочитывает доступ к банку.
Но, самое прикольное это то, что на настоящий сайт налоговой можно зайти только через ID-карту и через банк. Лругими способами не зайти. Если прямо полезть, то только через ИД карту. А на мошенническом сайте предлагают через них зайти с банковскими паролями. Тут их и ловят.