3. 2. 2017

Od Centra CIRC jsme obdrželi informaci o novém škodlivém skriptu typu ransomware, který cílí na české uživatele internetu.

Dne 27. 1. 2017 došlo v České republice k hromadnému rozesílání emailu s maligní přílohou. Jednalo se o e-mail s předmětem „faktura a seznam výrobků“, který byl odesílán z emailové adresy urbanowicz@grupaekoinstal.pl, tvářící se jako Radomír Bureš jednatel společnosti RPG Recycling s.r.o. Tato společnost skutečně existuje a útočník zneužil její identity.

E-mail byl odesílán z polského emailového serveru afi100.rev.netart.pl (77.55.138.100). Ke zprávě byl přiložen komprimovaný soubor s názvem FakturaN782.rar, který obsahoval skript typu JScript pojmenovaný jako FakturaN782.jse. Během analýzy bylo zjištěno, že se jedná o skript typu ransomware. Zašifrované soubory mají příponu .evillock. Útočník požaduje částku 0.3 BTC za dešifrování souborů.

Více informací je možno nalézt v přiloženém dokumentu, který obsahuje analýzu tohoto útoku. Autorem analýzy je Ing. David Minařík z Centra CIRC.

Informační zpráva - Analýza ransomware: