«Доктор Веб» — российский разработчик средств информационной безопасности — сообщил о массовом распространении нового вредоносного спама, когда пользователю приходят сообщения от имени Сбербанка. «Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере пользователя оказываются зашифрованными. Письма, в поле «отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности», за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, якобы позволяющая просмотреть статистику», — говорится в сообщении компании.

Эксперты уточнили, что по ссылке на компьютер пользователя загружается RAR или ZIP-архив, содержащий файл SCR, либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение.