Внимание новый развод вирусов шифровальщиков. (свежий предпраздничный)⁠⁠

Приходит письмо вроде как от manager_nat@info.ru (или любого другого) ,

в письме вас слезно просят:

"Здравствуйте,

Нужно дублирование поставки, а можно сегодня оформить? А то не очень хочется затягивать это на праздники.

Заранее спасибо

здесь лежит документ  <---------идет ссылка на "документ"

С уважением, Наталья Сергеева"

Отгадайте что по ссылке? По ссылке php файлик с телом

window.location="http://155.94.67.9/(затру на всякий случай)"

смотрим адрес:

IP 155.94.67.9

Хост: 9.67.94.155.static.reverse.as19531.net

Город: Jacksonville

Страна: United States

IP диапазон: 155.94.64.0 - 155.94.111.255

Название провайдера: Nodes Direct

p.s По ссылке скачивается что то похожее на *.doc.exe Ну а дальше я объяснять не буду. Раньше просто тупо слали сами файлы но т.к. теперь их бьют уже в процессе доставки (ну не все нам просочились "договора.jar" и "отдать в бухгалтерию срочно.scr")присылают уже ссылки на всякие файлопомойки (бедный гуглодиск.. и "скайп" ;) ) Предупредите бухов и секретарей что бы не открывали такую пакость. А то праздники проведете на работе. ;) А какие письма приходят вам?  Удачных выходных.