Pomoc
UWAGA na próby oszustwa (ransomware)!
W razie podejrzeń nieuczciwych działań (np. jak przypadkach opisanych poniżej) zachęcamy naszych Klientów do bezpłatnych konsultacji z nami!
Zachęcamy również Państwa do zgłaszania incydentów do odpowiednich organów:
– próby wyłudzenia (np. podejrzane wiadomości SMS i e-mail np. proszące o dopłatę do paczki): https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity,easyIncidentType=email
– fałszywe domeny (udające bankowe): https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity,easyIncidentType=badDomain
– inne próby cyberoszustwa: https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity,easyIncidentType=fraud
Scammerzy, hackerzy i inni oszuści internetowi wykorzystują załączniki do niewidocznego wgrania w nich makra lub virusa, który umożliwi im dostęp do Twoich plików lub ich zaszyfrowania i żądania okupu!
Szczególnie podejrzane są załączniki z rozszerzeniem .rar, które nie są skanowane przez wszystkie programy pocztowe. W momencie rozpakowania takiego załącznika automatycznie uruchamiamy virusa, który był do niego dołączony, Czasami programy antivirusowe wystarczą do obronienia się przed takim atakiem (koniecznym minimum na komputerze z Windows jest aktualizowany automatycznie Windows Defender, który jest wbudowany w system operacyjny, ale może wymagać włączenia!).
Drugą popularną metodą jest załączników z popularnych programów biurowych (Word, Excel, PowerPoint), które po uruchomieniu sugerują uruchomienie marka (żółty pasek u góry) i w tym momencie wpuszczamy virusa/złośliwe oprogramowanie.
Przypominamy, że banki i inne instytucje powinny załączać pliki .PDF chronione hasłem (np w postaci 4 ostatnich cyfr numeru PESEL), przez co otworzenie takiego pliki jest bezpieczne. Jednak jeżeli nadawca jest podejrzany albo linki kierują na inne adresy niż wyświetlają, to zalecamy wzmożoną ostrożność.
Przypominamy, że wszyscy nasi Klienci otrzymują bezpłatną pomoc w zakresie analizy takich wiadomości!
„Wiadomość: PROSIMY O PRZESŁANIE TEGO E-MAILA KOMUŚ W TWOJEJ FIRMIE, KTÓRY MOŻE PODEJMOWAĆ WAŻNE DECYZJE!
Zhakowaliśmy Twoją witrynę (adres Twojej strony internetowej) i wyodrębnij swoje bazy danych.
Jak to się stało?
nasz zespół znalazł lukę w Twojej witrynie, którą mogliśmy wykorzystać. Po znalezieniu luki udało nam się uzyskać poświadczenia Twojej bazy danych, wyodrębnić całą bazę danych i przenieść informacje na serwer offshore.
Co to znaczy?
Będziemy systematycznie przechodzić przez szereg kroków, które całkowicie zaszkodzą Twojej reputacji. Najpierw twoja baza danych wycieknie lub zostanie sprzedana oferentowi, który zaoferuje najwyższą cenę, z którego skorzysta bez względu na jego intencje. Następnie, jeśli zostaną znalezione wiadomości e-mail, otrzymają wiadomość e-mail, że ich informacje zostały sprzedane lub wyciekły, a Twoja witryna (adres Twojej strony internetowej) zawinił, w ten sposób szkodząc Twojej reputacji i mając rozzłoszczonych klientów/współpracowników, niezależnie od tego, co robią rozgniewani klienci/współpracownicy. Wreszcie wszystkie linki, które zaindeksowałeś w wyszukiwarkach, zostaną usunięte w oparciu o techniki blackhat, których używaliśmy w przeszłości do deindeksowania naszych celów.
Jak to zatrzymać?
Jesteśmy gotowi powstrzymać się od zniszczenia reputacji Twojej witryny za niewielką opłatą. Obecna opłata wynosi 2900 $ w $ (0,15 BTC).
Wyślij bitcoin na następujący adres bitcoin (koniecznie skopiuj i wklej):
(numer rachunku BTC)
po dokonaniu płatności zostaniemy automatycznie poinformowani, że to była Twoja płatność. Zwróć uwagę, że musisz dokonać płatności w ciągu 5 dni od otrzymania tego e-maila lub wycieku bazy danych, wysłanych e-maili i deindeksowania Twojej witryny ZACZNIE SIĘ!
Jak mogę otrzymać bitcoins?
Możesz łatwo kupić bitcoins za pośrednictwem kilku stron internetowych lub nawet offline z bitcoin-bankomatu.
Co jeśli nie zapłacę?
jeśli zdecydujesz się nie płacić, rozpoczniemy atak we wskazanym terminie i będziemy go podtrzymywać, dopóki tego nie zrobisz, nie ma na to żadnego środka zaradczego, tylko stracisz więcej pieniędzy, próbując znaleźć rozwiązanie. Całkowicie zniszczymy Twoją reputację wśród Google i Twoich klientów.
To nie jest mistyfikacja, nie odpowiadaj na tego e-maila, nie próbuj argumentować ani negocjować, nie będziemy czytać żadnych odpowiedzi. gdy już zapłacisz, przestaniemy robić to, co robiliśmy i nigdy więcej od nas nie usłyszysz!
Pamiętaj, że bitcoin jest anonimowe i nikt nie dowie się, że spełniłeś wymagania.„
Uwaga również na podobne działania cyberprzestępców:
– mail o tym, że nagrano kogoś w intymnej sytuacji, i że nagranie zostanie upublicznione, jeżeli nie opłacimy okupu.
– SMS/mail o tym, że ktoś przejął dostęp (lub podszywa się pod inną firmę) do Państwa domeny i wymaga natychmiastowej opłaty.
– Telefony o tym, że ktoś wyłączy/usunie wizytówkę Google bez opłaty.
– Załączniki w poczcie pochodzące z nieznanych źródeł.
– pytania o loginy i hasła – pracownik instytucji nie będzie nigdy pytał o takie dane.
– pytania o pełne imię i nazwisko (bez podania) – to pracownik instytucji ma się uwierzytelniać takimi danymi, a nie my!
– …inne podejrzane działania.