Bitcoin Forum
October 15, 2018, 11:50:30 AM *
News: Make sure you are not using versions of Bitcoin Core other than 0.17.0 [Torrent], 0.16.3, 0.15.2, or 0.14.3. More info.
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Cryptolocker рacпрocтрaняeтcя пoд видoм yвeдoмлeний кyрьeрcкoй cлyжб&  (Read 274 times)
web.master
Legendary
*
Offline Offline

Activity: 1064
Merit: 1000


View Profile
June 25, 2015, 12:27:11 PM
 #1

Cryptolocker распространяется под видом уведомлений курьерской службы

25.06.2015

Эксперты международной антивирусной компании ESET обнаружили новую схему распространения известного шифратора Cryptolocker. Злоумышленники распространяют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении.

На самом деле, при переходе по ссылке из письма на компьютер жертвы устанавливается троян-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker.

После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.

Для профилактики заражения шифратором Cryptolocker эксперты ESET рекомендуют своевременно обновлять программное обеспечение, включая антивирусные продукты, а также игнорировать подозрительные письма и ссылки.

Регулярное резервное копирование позволит сохранить личные данные в том случае, если заражения избежать не удалось.

Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы, включая трояны-даунлоадеры и шифраторы.



http://www.pcweek.ru/security/news-company/detail.php?ID=175539
1539604230
Hero Member
*
Offline Offline

Posts: 1539604230

View Profile Personal Message (Offline)

Ignore
1539604230
Reply with quote  #2

1539604230
Report to moderator
1539604230
Hero Member
*
Offline Offline

Posts: 1539604230

View Profile Personal Message (Offline)

Ignore
1539604230
Reply with quote  #2

1539604230
Report to moderator
Goat says: "Bitcoin is NOT Illegal in Thailand. There is no law against Bitcoin in Thailand!"
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
icreator
Legendary
*
Offline Offline

Activity: 1316
Merit: 1002



View Profile WWW
June 25, 2015, 08:39:29 PM
 #2

это какой же тупой и дырявый виндовс что он  не понимает что по ссылке выполнимый файл вместо html контента

вот же твари тупорылые в микрософте

Erachain Blockchain is fully ready for use Digital Ecosystem based on blockchain technology for business and government with low transaction costs, identification and built-in functions.
+Decentralized exchange of tokens in Erachain
Dimaklu
Sr. Member
****
Offline Offline

Activity: 278
Merit: 250


View Profile WWW
June 26, 2015, 04:42:20 AM
 #3

это какой же тупой и дырявый виндовс что он  не понимает что по ссылке выполнимый файл вместо html контента

вот же твари тупорылые в микрософте

А откуда виндовс должен знать, что должно быть по ссылке - хтмл или exe? Т.е. как  винда должна понять, что тут ошибка и пользователю подсовывают exe вместо html а не просто дают ссылку на скачку exe?
Ну и в любом случае, там могла бы быть ссылка и на html а потом с секундной здержкой редирект со страницы на установку exe. Вообщем, я не фанат винды, но Вы не по делу сейчас на нее гоните Smiley

Bitcoin betting guides at 30btc.com
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!