Писмо уж от НАП съдържа вирус

Не отваряйте мейл от НАП, съдържа вирус

Точно около кампанията за попълване и подаване на данъчни декларации започна масово разпращане на имейли с прикачен .zip файл, който съдържа вирус.

Разбира се, това не е изпратено от НАП. Използваният в писмото имейл е info@photodelivery.jp, а като Reply-To адрес е посочен noreply@nap.bg. Писмото изглежда много достоверно написано. Текстът е на чист български език и гласи следното:

Уважаеми госпожи и господа,

Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да се запознаете с нововъведенията с цел спазване на всички срокове. Напомняме, че в случай на данъчно задължено лице, което не подаде декларация по този Закон, не я подаде в срок, не посочи или невярно посочи данни или обстоятелства, водещи до определяне на дължимия данък в по-малък размер или до неоснователно намаляване, преотстъпване или освобождаване от данък, се наказва с имуществена санкция в размер от 500 до 3000 лв. При повторно нарушение имуществената санкция е в размер от 1000 до 6000.

Внимание!
Всички подробности касаещи изменения на регламента и сроковете ще намерите в прикачения файл.

Национална агенция за приходите.

В никакъв случай не изтегляйте прикаченото писмо (в нашият случай името на файла е “известие (8).zip”). 

Резултат от сканиране за вирусиСтава ясно, че хакерите най-вероятно са от български произход. Архивирания файл сам по себе си не съдържа зловреден код, затова често минава проверката на антивирусен софтуер. Вирусът е троянецът ElDorado. При активиране, JavaScript започва да изтегля на компютъра ви зловредния код, но тогава вече може и да е късно антивирусният ви продукт да се активира.

От Microsoft твърдят, че вграденият антивирус в Windows 8.1 и Windows 10 – Windows Defender или Microsoft Security Essentials за Windows 7 и Windows Vista може да се справи със заразата. Въпреки това, ако ги имате не ви съветваме да опитвате да изтегляте архива.

Най-вероятно ще ви се инсталира ransomware, който ще криптира файловете ви и ще ви иска пари за да се декриптират. Дори и вече да сте заразени, не ви съветваме да плащате на хакерите исканата сума. Не е гаранция, че ще получите файловете си обратно, въпреки че сте платили сумата. Дори и да получите информацията обратно, все пак подхранвате черният бизнес.

Ако се смятате за жертва на вирусът и търсите решение, опитайте да сканирате с антивирусния си софтуер. Ако и това не помага, винаги можете да ни е се обадите за се опитаме да помогнем.