W trakcie kampanii phishingowej, przed którą ostrzega polski CERT, cyberprzestępcy rozsyłają ransomware o wdzięcznych nazwach Petya i Mischa. W treści wiadomości e-mail można przeczytać, że przeciwko jej odbiorcy komornik sądowy wszczął egzekucję i może zablokować rachunek bankowy, zająć nieruchomości i ruchomości o wartości kilkudziesięciu tysięcy złotych na poczet zobowiązań wobec banku PKO BP.

Przeczytajcie także: Macie konto w byłym BGŻ? Czeka Was sporo zmian

Następnie fałszywy komornik informuje, iż aby uniknąć egzekucji, należy wpłacić pieniądze na podany numer konta. Treść wiadomości sugeruje również, że w załączniku znajdują się wszelkie dokumenty na temat opisywanej sprawy, rzekomo w formacie pdf. Naprawdę jednak pliki mają rozszerzenie pif, a w załączniku znajduje się archiwum zip zawierające złośliwe oprogramowanie o wspomnianych nazwach Petya i Mischa.

Przeczytajcie także: Po kradzieży peseli tysiące ludzi chcą mieć alerty BIK

Jak piszą specjaliści z CERT, otwarcie załącznika powoduje zainstalowanie programów szyfrujących zawartość komputera oraz wygenerowanie komunikatu żądającego okupu. Zdaniem ekspertów większość dostępnych w sieci narzędzi nie pozwala na odszyfrowanie plików. Jedynym więc pewnym sposobem odzyskania dostępu do danych znajdujących się na komputerze jest posiadanie aktualnych kopii zapasowych.