JIŽNÍ MORAVA: Obsahuje škodlivý vir, který zašifruje soubory v počítači.
Policisté upozorňují na nový podvodný e-mail, který je rozesílaný pod falešnou hlavičkou České pošty. V posledních dnech kriminalisté z jihomoravského Oddělení informační kriminality řeší asi desítku podobných případů, poškozených je však pravděpodobně daleko více a oznámení tak zřejmě bude přibývat. E-mailová zpráva, kde jsou neoprávněně uvedena loga České pošty, vyzývá špatnou češtinou příjemce zprávy o vyzvednutí poštovní zásilky, kterou kurýr údajně nebyl schopen doručit. V textu je ikona odkazující na stažení informací o zásilce. Poté, co na ni uživatel klikne, se zobrazí podvržená stránka České pošty – „sledování zásilek“ a do počítače se začne stahovat soubor, obsahující škodlivý kód. Po otevření souboru se skrytě spustí šifrovací proces, který napadá hned několik typů souborů v počítači. Po zašifrování souborů se v napadeném počítači zobrazí okno s varováním, že důležité soubory v počítači byly zašifrovány virem, a že jediný způsob, jak je obnovit, je zaplatit za jejich dešifrování. V první fázi má uživatel 48 hodin na zaplacení „výkupného“ ve výši 1.199 BTC (BitCoinů, což odpovídá přibližně 10 900,- Kč) za obnovu souborů; pokud tak neučiní, částka se zdvojnásobí. Dvojnásobná částka je platná po dobu jednoho měsíce – po jeho uplynutí se z napadeného počítače smaže škodlivý kód, jehož součástí je i dešifrovací nástroj, a soubory už není možné obnovit žádným způsobem.
Policisté upozorňují, že se nejedná o e-mail České pošty, ale o podvodnou zprávu, která má za cíl zavirovat soubory v počítači příjemce a přimět jej k zaplacení „výkupného.“ Doporučují neotvírat podobné e-maily, v případě otevření pak neklikat na ikonu „sledování zásilky“ a v případě napadení podobným virem (stále se vyvíjejí nové varianty) vše oznámit na kterékoliv policejní služebně.
mjr. Petra Vedrová, 3. 12. 2014