Хакеры атаковали клиентов Сбербанка

Спам-кампания была развернута неизвестными хакерами против Сбербанка. Множество клиентов банка получили по электронной почте сообщения о том, что у них якобы образовалась крупная кредитная задолженность. В послании также утверждалось, что Сбербанк уже составил против заемщика иск и направил его в суд; к письму были прикреплены два файла — «Договор_займa.zip» и «Судебный_иск.zip». Вирус, содержащийся в архивах, блокирует доступ к личным файлам пользователя и требует выкуп за разблокировку.

Одним из первых о письме с вирусом на своей странице в Facebook написал Алексей Комаров. Пользователь отмечает, что в архивах содержится троянская программа Trojan-Ransom.Win32.Snocry.wi, а также добавляет, что, по всей вероятности, база реальных заемщиков Сбербанка была украдена задолго до атаки – письмо ему пришло на адрес, который давно не использовался.

Троянская программа выполняет шифрование данных на жестком диске. Чтобы провести дешифровку, необходим ключ, за который хакеры и вымогают деньги. Если же вовремя не разблокировать данные, троянская программа угрожает удалить их.

Другой пользователь Facebook, Альберт Абдуллаев, отмечает, что на днях также получил два аналогичных письма. Суммы займа и долга в них были указаны те же, что и у Комарова; пользователь подчеркивает, что давно не пользовался услугами Сбербанка, поэтому архивы не распаковывал, а послания сразу отправил в корзину. Пользователи также рассказали, что ФИО в электронных письмах были указаны реальные, однако в ряде случаев в их написании были допущены ошибки.

Вскоре после появления сообщений от пользователей в официальном Facebook-аккаунте Сбербанка появилось предупреждение. Представители банка рекомендуют удалять письма и не открывать прикрепленные файлы. В Сбербанке пока не сообщают, кто именно является организатором и исполнителем хакерской атаки, а также не комментируют, каким образом имена клиентов банка попали к злоумышленникам.