Как мы получили вирус по почте

На электронный адрес, пришло письмо:

На что следует обратить внимание:

Сайт государственной фискальной службы http://sfs.gov.ua, а ни в коем случае ни dklg.gov.ua ни sta-sumy.gov.ua

Хотя телефоны указанные действительно оригинальные.

При наведении мышки на ссылку мы видим реальный адрес перехода:

aforum.mycaddie.se/headers/headers/robiw/alopr/documents.zip

При этом нам предлагалось скачать файл documents.zip

Проверка показала, что это действительно zip-архив, внутри которого был ВНИМАТЕЛЬНО файл борг_xls.js. Это ни в коем случае, не Excel файл, а JavaScript. Тело файла содержит исполняемый программный код. Далее идет загрузка дополнительной части вируса и шифрование пользовательских данных с последующим требованием оплатить дешифровку.

Рекомендация 512 БАЙТ: Системным администраторам провести разъяснительную работу с пользователями о вреде открытия файлов из незнакомых писем, а также настроить соответствующие фильтры в почтовых сервисах.