Title: Cryptolocker рacпрocтрaняeтcя пoд видoм yвeдoмлeний кyрьeрcкoй cлyжб& Post by: web.master on June 25, 2015, 12:27:11 PM Cryptolocker распространяется под видом уведомлений курьерской службы
25.06.2015 Эксперты международной антивирусной компании ESET обнаружили новую схему распространения известного шифратора Cryptolocker. Злоумышленники распространяют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении. На самом деле, при переходе по ссылке из письма на компьютер жертвы устанавливается троян-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker. После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах. Для профилактики заражения шифратором Cryptolocker эксперты ESET рекомендуют своевременно обновлять программное обеспечение, включая антивирусные продукты, а также игнорировать подозрительные письма и ссылки. Регулярное резервное копирование позволит сохранить личные данные в том случае, если заражения избежать не удалось. Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы, включая трояны-даунлоадеры и шифраторы. http://www.pcweek.ru/security/news-company/detail.php?ID=175539 Title: Re: Cryptolocker рacпрocтрaняeтcя пoд видoм yвeдoмлeний кyрьeрcкoй cлyж Post by: icreator on June 25, 2015, 08:39:29 PM это какой же тупой и дырявый виндовс что он не понимает что по ссылке выполнимый файл вместо html контента
вот же твари тупорылые в микрософте Title: Re: Cryptolocker рacпрocтрaняeтcя пoд видoм yвeдoмлeний кyрьeрcкoй cлyж Post by: Dimaklu on June 26, 2015, 04:42:20 AM это какой же тупой и дырявый виндовс что он не понимает что по ссылке выполнимый файл вместо html контента вот же твари тупорылые в микрософте А откуда виндовс должен знать, что должно быть по ссылке - хтмл или exe? Т.е. как винда должна понять, что тут ошибка и пользователю подсовывают exe вместо html а не просто дают ссылку на скачку exe? Ну и в любом случае, там могла бы быть ссылка и на html а потом с секундной здержкой редирект со страницы на установку exe. Вообщем, я не фанат винды, но Вы не по делу сейчас на нее гоните :) |