Вирус ВКонтакте
Новый вирус в «ВКонтакте» снимает деньги с пользователей Android, предупреждает «Лаборатория Касперского». Вредоносная программа подписывает людей на платные сервисы.
Заражение происходит при скачивании взломанных версий популярных игр для Android, ссылки на которые публикуются в группах соцсети «ВКонтакте». Вирус также обходит механизм, уведомляющий пользователя о цене услуги.
«Лаборатория Касперского» сообщает, что вирус Podec впервые был обнаружен в конце 2014 года и с тех пор он продолжает обновляться.
Заражение происходит при скачивании взломанных версий популярных игр для Android, ссылки на которые публикуются в группах соцсети «ВКонтакте». Вирус также обходит механизм, уведомляющий пользователя о цене услуги.
«Лаборатория Касперского» сообщает, что вирус Podec впервые был обнаружен в конце 2014 года и с тех пор он продолжает обновляться.
3 комментария
Проходит письмо такого типа:
Уважаемые коллеги,
При проведении налоговой проверки, проверяющие истребовали первичные документы, касающиеся нашей с Вами работы.
К сожалению, мы уже несколько дней не можем найти несколько актов приема-передачи и оригинал договора, заключенного в 2013 году.
Просим ознакомиться с запросом налоговой службы (текст — во вложении) и проверить наличие указанных в нем документов.
Если Вы их отыщете, вышлите нам документы.
Большое спасибо.
Вложение zip, в нем *.js
После запуска к файлам типа *.jpg *.doc, *.xls добавляется расширение *.vault
При попытке запустить зашифрованный файл, выходит сообщение:
Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault
Для их восстановления необходимо получить уникальный ключ.
ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:
КРАТКО
1. Зайдите на наш веб-ресурс
2. Получите уникальный ключ
3. Восстановите файлы в прежний вид
ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере — это Ваш ключ к личной клиент-панели
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё
ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
cool.gif Не забывайте про время, обычно оно играет против Вас
c) Стоимость полного восстановления на ресурсе не окончательная
Но, самое прикольное это то, что на настоящий сайт налоговой можно зайти только через ID-карту и через банк. Лругими способами не зайти. Если прямо полезть, то только через ИД карту. А на мошенническом сайте предлагают через них зайти с банковскими паролями. Тут их и ловят.
С вложениями сложнее, но тоже на более опытного лоха:-)
Главное, что антивирь такие письма пропускает, и потом только специальными средствами можно раблокировать файло.
В 99% люди платят вымогателям.