Po coraz ciekawsze sposoby zwrócenia uwagi i zachęcenia do otwarcia pliku sięgają ostatnio cyberprzestępcy. Tym razem ewidentnie uderzyli w małe firmy. W kilku skrzynkach zbierających spam pojawiły się dziś takie wiadomości (pisownia oryginalna, podziały wierszy również):

16.07.2015 dyrektor Finansowy banku IPKO Laura Majko wystąpiła z wnioskiem,że od początku marca bieżącego roku, wszystkie przelewy są wykonywane pod ścisłym nadzorem urzędu podatkowego
i głownego banku Unii europejskiej w Brukseli.
Zostanie wprowadzony system limitow i automatycznej kontroli, w niektorych przypadkach pełny audyt.
Pełny raport w załączonym pliku.

Wiadomość zachęcająca do otwarcia pliku
W środku wiadomości znajduje się archiwum ZIP, zawierające plik .scr. Ten plik to oczywiście dropper instalujący jakąś odmianę Cryptolockera. Analiza nie pozostawia wątpliwości:
wirusik
Dlaczego uderzyli w małe firmy? Bo duże firmy mają prawnika oraz sprawne IT, na rzeczy się znają i na coś takiego się nie nabiorą. Zwykłych użytkowników domowych to niezbyt interesuje. A małe firmy nie zawsze znają się na zawiłościach niektórych transakcji finansowych, nie zawsze mają sprawny dział IT, są podatne na socjotechnikę i być może dadzą się nabrać na Cryptolockera – a potem zapłacą okup.

Niestety znowu nie wszystkie antywirusy znają ten kod. Wczoraj byłem na konferencji firmy Check Point, na której specjaliści omawiali dwie nowe technologie, które być może pomogą w zablokowaniu podobnych ataków. Szczegóły w najnowszym numerze Computerworld.