Jeśli dostałeś wiadomość od sklepu Zara.pl, a nic stamtąd nie zamawiałeś, pod żadnym pozorem nie otwieraj załącznika!
Przestępcy rozesłali do skrzynek wielu osób maile ze złośliwym oprogramowaniem. Tytuł jest następujący: „DOSTARCZENIE ZAMÓWIENIA DO SKLEPU – ZAŁĄCZONY PARAGON ELEKTRONICZNY”. Treść wygląda bardzo profesjonalnie, zaś całość opatrzona jest logiem sklepu Zara.pl. Prawidłowe są również wszystkie linki, dopiero załącznik z rzekomym paragonem zawiera wirusa.
Ekipa Zaufanej Trzeciej Strony sprawdziła, co kryje się w kodzie pliku z rzekomym dowodem zakupu. Autor wykorzystał konia trojańskiego, który przedtem znajdował się w załącznikach fałszywych e-maili od Play.
Wirus w pierwotnej formie nie robi nic, lecz jest furtką dla jego właściciela, by ten mógł doinstalować wszelkiej maści złośliwe oprogramowanie, w tym np. szyfrujące i zażądać okupu. Użytkownicy z zainfekowanymi komputerami zapewne nie dowiedzieliby się, że ich PC jest w niebezpieczeństwie.
Maile są przepuszczane przez filtry Gmaila, dlatego radzimy, byście ostrzegli znajomych przed nimi.
Poradnik jak usunąć wirusa znajdziecie pod TYM LINKIEM.
czy jak po przeskanowaniu komputera wszystko jest ok, tzn, że trojan sie jednak nie wpakował?
Jeśli antywirus z najnowszą bazą danych nie wykrył niczego, to może jednak być ryzyko, że trojan wciąż znajduje się na komputerze. Lepiej jest upewnić się samemu. Procedura usuwania wirusa znajduje się w tutaj w treści tekstu: https://zaufanatrzeciastrona.pl/post/uwaga-na-faktury-od-playa-czyli-historia-nietypowego-konia-trojanskiego/