В сети рапространяются фишинговые письма якобы от имени авиакомпании "Уральские авиалинии". Письма приходят от разных доменов, по статистике https://tyutin.net/ лидируют европейские отправители.
В самом письме, как правило, вложен архив с паролем, который указан в самом письме. При попытке запуска архивированного файла запускается скрипт скачивания вируса-шифровальщика.
Будьте внимательны!
