Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Внимание новый развод вирусов шифровальщиков. (свежий предпраздничный)

Приходит письмо вроде как от manager_nat@info.ru (или любого другого) ,

в письме вас слезно просят:


"Здравствуйте,

Нужно дублирование поставки, а можно сегодня оформить? А то не очень хочется затягивать это на праздники.

Заранее спасибо

здесь лежит документ  <---------идет ссылка на "документ"

С уважением, Наталья Сергеева"


Отгадайте что по ссылке? По ссылке php файлик с телом



window.location="http://155.94.67.9/(затру на всякий случай)"



смотрим адрес:


IP 155.94.67.9

Хост: 9.67.94.155.static.reverse.as19531.net

Город: Jacksonville

Страна: United States

IP диапазон: 155.94.64.0 - 155.94.111.255

Название провайдера: Nodes Direct


p.s По ссылке скачивается что то похожее на *.doc.exe Ну а дальше я объяснять не буду. Раньше просто тупо слали сами файлы но т.к. теперь их бьют уже в процессе доставки (ну не все нам просочились "договора.jar" и "отдать в бухгалтерию срочно.scr")присылают уже ссылки на всякие файлопомойки (бедный гуглодиск.. и "скайп" ;) ) Предупредите бухов и секретарей что бы не открывали такую пакость. А то праздники проведете на работе. ;) А какие письма приходят вам?  Удачных выходных.

[моё] Вирусы-шифровальщики Опасность Письмо Вирус Текст
28
Все комментарии Автора
1
boyteg
Автор поста оценил этот комментарий

я конечно секретов-то не открою, но без бекапов жизнь вообще тяжёлая. даже можно на эту же машину бекапить, просто грамотно настроить права нтфс, и юзер ничего не натворит.

раскрыть ветку (1)
3
Аватар пользователя PupirkPupirk
Автор поста оценил этот комментарий

теневые копии это шикарное изобретение но и они не панацея  файлик например с ценнейшей инфой с изменениями которые Вам были нужны зашифрован в 11-15 ... а теневая копия его есть только на 11-00 например. Как тут поступить?

показать ответы
1
Аватар пользователя DeNismoDeNismo
Автор поста оценил этот комментарий

А каков смысл это писать? Адекватный человек сразу снесет письмецо, а дебил... ну дебилу пох чо написано.

раскрыть ветку (1)
4
Аватар пользователя PupirkPupirk
Автор поста оценил этот комментарий

ну дебил не дебил .... а человек по запаре может и не заметить doc.exe

показать ответы
3
Stanis82
Автор поста оценил этот комментарий

Они на этом и горят, что неправильно начинают письмо....

Вот если бы письмо с приложенным файлом начиналось

" Добрый день, просим вас выставить коммерческое предложение на товарные позиции во вложении...." и сам файлик, только не exe то любая торговая компания повелась бы.... короче нет у них нормального пиарменеджера (или менеджера по "холодным" продажам.

раскрыть ветку (1)
1
Аватар пользователя PupirkPupirk
Автор поста оценил этот комментарий

Вот откопал просочилось с вложением *.arj


Здравствуйте.

На 25.01 вами частично не возвращены УПД. Таблицы ниже в письме.

Желательно до пятницы выслать мне все док-и.

Признательна за понимание.

У нас в офисе изменился номер тел. Новый +7(495) 4552567

------------------------------------------------------------------------------------

Или вот вчерашнее

Здравствуйте,

Высылаем карточку предприятия, ждем договор и счет, в идеале до праздников.

Вы с какого числа начинаете работать?

смотрите данные <----------- ссылка на http://h hs-8 4.c om/p Mcr An .   php  

С уважением, Виталий Кузнецов

Моб.тел. :+7 (911) 486-09-55

показать ответы
1
DELETED
Автор поста оценил этот комментарий

И таки сделаю рекламу поста на эту же тему http://pikabu.ru/story/novyiy_virus_kriptovyimogatel_quotloc...

раскрыть ветку (1)
1
Аватар пользователя PupirkPupirk
Автор поста оценил этот комментарий

ну тогда сделайте и этой записи рекламу. Больше знаешь .... дольше отдыхаешь. 

показать ответы
kenny323
Автор поста оценил этот комментарий

мне приходит только то, что мне нужно. ибо я своё мыло не свечу где попало. мылу лет 15 наверн...

раскрыть ветку (1)
Аватар пользователя PupirkPupirk
Автор поста оценил этот комментарий
свети не свети придет рано или поздно (запятые ,,,,,) "Не приходят" такие письма обычным users у которых мыльцо  на яндегуглемайле, а вот корпоративные почтовые сервера это уже другой разговор.
1
DELETED
Автор поста оценил этот комментарий
Обязательно сделаю, если будет дельный пост с тегом в будущем. Считаю, что подобные посты не могут быть баянами.
раскрыть ветку (1)
1
Аватар пользователя PupirkPupirk
Автор поста оценил этот комментарий

Они не могут быть баянами т.к враг придумывает всякие хитрые лазейки и вот лично мне не улыбается сидеть и восстанавливать базу у бухов из за того что им кто то прислал письмо с "ВЫ ОШТРАФОФАНЫ.doc.exe".  Тут проходил разговор на счет супер защиты в виде антивирусов. Выглядит это следующим образом. Наш антивирь(....ский) тянет обновы каждые ндцать минут(поставлен каждые 5 минут проверять есть чего новое или нет) , вирус хавает секретарша в 8-36 .... пока гасим ее комп и смотрим что успел зловред сделать проходит час ... зловреда из письма  заливаю в вирус тотал  получаю что из 54 он в 3 вирус...... и в ".....сперком" он чист как младенец. Сразу отправляю его ребятам на анализ, и получаю авто ответ "Ваш вирус уже известен нам ...... он уже добавлен в вирус базу" ...да .... но эта вирус база обновилась в в 12 часов. p.s Уже начинаю подумывать о замыслах рептилоидов и о том что кому то не доплачивают в антивирусных конторах. 

показать ответы