Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Внимание новый развод вирусов шифровальщиков. (свежий предпраздничный)

Приходит письмо вроде как от manager_nat@info.ru (или любого другого) ,

в письме вас слезно просят:


"Здравствуйте,

Нужно дублирование поставки, а можно сегодня оформить? А то не очень хочется затягивать это на праздники.

Заранее спасибо

здесь лежит документ  <---------идет ссылка на "документ"

С уважением, Наталья Сергеева"


Отгадайте что по ссылке? По ссылке php файлик с телом



window.location="http://155.94.67.9/(затру на всякий случай)"



смотрим адрес:


IP 155.94.67.9

Хост: 9.67.94.155.static.reverse.as19531.net

Город: Jacksonville

Страна: United States

IP диапазон: 155.94.64.0 - 155.94.111.255

Название провайдера: Nodes Direct


p.s По ссылке скачивается что то похожее на *.doc.exe Ну а дальше я объяснять не буду. Раньше просто тупо слали сами файлы но т.к. теперь их бьют уже в процессе доставки (ну не все нам просочились "договора.jar" и "отдать в бухгалтерию срочно.scr")присылают уже ссылки на всякие файлопомойки (бедный гуглодиск.. и "скайп" ;) ) Предупредите бухов и секретарей что бы не открывали такую пакость. А то праздники проведете на работе. ;) А какие письма приходят вам?  Удачных выходных.

[моё] Вирусы-шифровальщики Опасность Письмо Вирус Текст
28
Вы смотрите срез комментариев. Показать все
7
Аватар пользователя MadBananaSMadBananaS
Автор поста оценил этот комментарий

Вчера на бухгалтерию письмо пришло с наездом, типа "Мы с вашим шефом 2 недели назад еще договорились, где поставка оборудования? скрин переписки тут -> ссылка на левый сайт.

Хорошо, буха нашего я выдрессировал и она по таким письмам меня зовёт.

раскрыть ветку (6)
1
DELETED
Автор поста оценил этот комментарий
Плохо выдрессировал - мои удаляют эти письма и корзину очищают =)
1
DELETED
Автор поста оценил этот комментарий

И таки сделаю рекламу поста на эту же тему http://pikabu.ru/story/novyiy_virus_kriptovyimogatel_quotloc...

раскрыть ветку (4)
1
Аватар пользователя PupirkPupirk
Автор поста оценил этот комментарий

ну тогда сделайте и этой записи рекламу. Больше знаешь .... дольше отдыхаешь. 

раскрыть ветку (3)
1
DELETED
Автор поста оценил этот комментарий
Обязательно сделаю, если будет дельный пост с тегом в будущем. Считаю, что подобные посты не могут быть баянами.
раскрыть ветку (2)
1
Аватар пользователя PupirkPupirk
Автор поста оценил этот комментарий

Они не могут быть баянами т.к враг придумывает всякие хитрые лазейки и вот лично мне не улыбается сидеть и восстанавливать базу у бухов из за того что им кто то прислал письмо с "ВЫ ОШТРАФОФАНЫ.doc.exe".  Тут проходил разговор на счет супер защиты в виде антивирусов. Выглядит это следующим образом. Наш антивирь(....ский) тянет обновы каждые ндцать минут(поставлен каждые 5 минут проверять есть чего новое или нет) , вирус хавает секретарша в 8-36 .... пока гасим ее комп и смотрим что успел зловред сделать проходит час ... зловреда из письма  заливаю в вирус тотал  получаю что из 54 он в 3 вирус...... и в ".....сперком" он чист как младенец. Сразу отправляю его ребятам на анализ, и получаю авто ответ "Ваш вирус уже известен нам ...... он уже добавлен в вирус базу" ...да .... но эта вирус база обновилась в в 12 часов. p.s Уже начинаю подумывать о замыслах рептилоидов и о том что кому то не доплачивают в антивирусных конторах. 

раскрыть ветку (1)
1
DELETED
Автор поста оценил этот комментарий
У нас одна продажница однажды в пятницу вечером подцепила шифровальщика и эта мразота(шифровальщик) начала работать.

Мне позвонили и сказали, что порт её рабочей станции отрубают, но вот сам комп не выключили чёт. В понедельник мы наблюдали печальную картину.

И да - ...сперский говнари.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку