V vsebini sporočila je bila zapisana zahvala za rezervacijo in prošnja po ogledu priloženega računa, ki pa je v bistvu okužena datoteka z imenom 202001.019887.DOC.img, velika 1216 KB.
Kot so zapisali pri Sicertu, gre za zlonamerno datoteko, ki po zagonu iz spletnega strežnika prenese dodatno škodljivo kodo in jo izvede. Virus vrste "information stealer" na sistemu poišče vsa shranjena gesla v brskalnikih, odjemalcih za elektronsko pošto, FTP klientih, programih za hipno sporočanje ter podatke pošlje napadalcu. Virus prav tako beleži pritiske na tipke in vsebino na odložišču.
Opozorili so, da je treba v primeru odprtja priponke in zagona datoteke izklopiti računalnik iz omrežja ter sistem pregledati s posodobljenim antivirusnim programom.
Priporočajo tudi takojšnjo spremembo vseh gesel, tako shranjenih kot vpisanih v času okužbe. Gesla je potrebno spremeniti na čistem računalniku, so dodali.
Več informacij je dostopnih na povezavi https://www.cert.si/sporocilo-potrdilo-o-rezervaciji-racun-z-okuzeno-priponko.
