Hlavní navigace

Ransomware vydávající se za Českou poštu

Michal Strnad

Po internetu se začaly znovu šířit podvodné e-maily, které se vydávají za zprávy od České pošty. Emaily však přicházejí z adres nepatřících České poště, například support@cs-post.net, tracktrace@cs-post.net, cpost@cs-post.net, post@cs-post.net, zasilka@cs-post.net. Pokud uživatel klikne na odkaz uvedený v těle zprávy, je přesměrován na falešné stránky České pošty, kde je mu po přepsání CAPTCHY nabídnuto stáhnutí .ZIP souboru. Archív obsahuje .EXE soubor, který zašifruje všechny dokumenty na disku a pro jejich zpětné dešifrování požaduje po uživateli zaplacení výkupného (tzv. ransomware). Ani po zaplacení však nedojde k zaslání dešifrovacího klíče. Podle Národního bezpečnostního týmu CSIRT se zatím ransomware zaměřuje primárně na platformu Windows a je detekován jen pomocí antiviru AVG.

(Zdroj: CSIRT)

Našli jste v článku chybu?