W sieci pojawił się “nowy” rodzaj ataku, oparty o złośliwe oprogramowanie typu ransomware, a sugerujący, że adresat wiadomości ma jakieś związki z kancelarią adwokacką.

O nowym rodzaju ataku pisze zaufanatrzeciastrona.pl. Atak polega na rozsyłaniu maili, które mają sugerować jakiś związek prowadzonej przez nas działalności z kancelarią adwokacką. Do tego celu wykorzystano kancelarię z Krakowa. W otrzymanym mailu jesteśmy poinformowani o procedurze ugody, która rzekomo ma dotyczyć adresata wiadomości. Do wiadomości załączono także plik graficzny, który do złudzenia przypomina dokument pdf a który po kliknięciu prowadzi nas do innej witryny, a stąd przekierowani jesteśmy do pliku JS, który to w interpretatorze poleceń pobiera plik złośliwego oprogramowania.

Zrzut ekranu z wiadomości, którą otrzymuje ofiara ataku, źródło: zaufanatrzeciastrona.pl

Złośliwe oprogramowanie na którym bazuje atak o znany z ubiegłego roku Vortex, prawdopodobnie ransomware stworzony przez Polaka. Koszt odblokowania wynosił 249 dolarów. Była to modyfikacja ogólnodostępnego programu do szyfrowania kopii zapasowych.