Привет. Не стал бы писать, но это уже не первое письмо похожего плана. Есть почта на мылосру, которая используется как рабочая. Недавно начали поступать письма примерно такого плана.
Все содержат магическое слово "оплата", которое видимо должно заставить пользователя открыть архив и посмотреть что же там внутри. Внутри яваскрипт
Обычный криптор за 199$, работаю сис.админом в типографии, к нам прилетает по 10 таких писем за день, на всём предприятии отключил запуск java и подобной хрени, кроме главбуха, главбуха подключил отдельно от общей сети.
создаешь блокнот, меняешь расширение с *.txt на *.js , на созданном файле щелкаешь правой кнопкой мыши, выбираешь "открыть с помощью", далее выбираешь блокнот (дабы яваскрипт открывался только через блокнот, а не через явамашину) и не забудь поставить галочку - "всегда открывать с помощью этой программы - профит!
ПыСы
расширения используемые шифраторами (которые мне известны)
*.neitrino *.cs *.css *.bas *.jar *.jav *.java *.js *.jse *.ht *.htt *.pdc *.prf *.py *.scf *.sct *.spl *.swf *.vb *.vbe *.vbs *.wcs *.wiz *.ws *.wsh *.cpl *.vault
ребята кто это будет делать - делайте с умом, если вы проделаете все как с js у вас яваскрипты работать не будут - например не сможете установить игры и программы как пример
все вышеперечисленные расширения системе нужны, но если вы точно уверены - дерзайте )
>яваскрипт
>яваскрипт открывался только через блокнот, а не через явамашину
А ничего, что java и js не имеют общего ничего, кроме схожего синтаксиса? JVM совершенно не нужна для запуска js.
а вообще был пост отличный на эту тему от @Lokaha,
ссылка на пост: http://pikabu.ru/story/obeshchannyiy_post_o_tom_kak_zashchit...
Что-то не улавливаю, как не исполняемые форматы могут быть вредоносными? Или расширение просто прикрытие для некого .exe?
исполняемый файл в ОС Windows не только exe там и com есть и vbs и тупо пришлют тебе эксельку а там vba скрипт при запуске будет загружать шифратор из сети и т.д. (если ты не настроишь должным образом безопасность в офисе)
https://yandex.ru/search/?msid=1474920023.29513.22869.2558&a...
Да, это логично, но тот же .css для среды windows это просто блокнот с текстом. Опять же, .swf, там очень ограниченная работа с файлами, возможность записи есть только у AIR, через которую не запускается .swf напрямую, и то, эта возможность только для ограниченного списка директорий. Сомнительный список какой-то, думал может подвох есть.
Был где-то пост давно, как можно в windows задать имя файлу так, чтобы photo.jpg.exe стало просто photo.jpg (визуально) но исполнялось как .exe
ну почти. по умолчанию win не выводит расширения файлов. поэтому photo.jpg.exe выведит как photo.jpg
мы по другому пошли, запретили запуск всего, чего нет в нужном списке, включая рег файлы и батники
