Bitcoin Forum
January 21, 2018, 01:08:14 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Cryptolocker рacпрocтрaняeтcя пoд видoм yвeдoмлeний кyрьeрcкoй cлyжб&  (Read 268 times)
web.master
Legendary
*
Offline Offline

Activity: 1050


View Profile
June 25, 2015, 12:27:11 PM
 #1

Cryptolocker распространяется под видом уведомлений курьерской службы

25.06.2015

Эксперты международной антивирусной компании ESET обнаружили новую схему распространения известного шифратора Cryptolocker. Злоумышленники распространяют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении.

На самом деле, при переходе по ссылке из письма на компьютер жертвы устанавливается троян-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker.

После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.

Для профилактики заражения шифратором Cryptolocker эксперты ESET рекомендуют своевременно обновлять программное обеспечение, включая антивирусные продукты, а также игнорировать подозрительные письма и ссылки.

Регулярное резервное копирование позволит сохранить личные данные в том случае, если заражения избежать не удалось.

Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы, включая трояны-даунлоадеры и шифраторы.



http://www.pcweek.ru/security/news-company/detail.php?ID=175539
1516540094
Hero Member
*
Offline Offline

Posts: 1516540094

View Profile Personal Message (Offline)

Ignore
1516540094
Reply with quote  #2

1516540094
Report to moderator
1516540094
Hero Member
*
Offline Offline

Posts: 1516540094

View Profile Personal Message (Offline)

Ignore
1516540094
Reply with quote  #2

1516540094
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
icreator
Legendary
*
Offline Offline

Activity: 1106



View Profile WWW
June 25, 2015, 08:39:29 PM
 #2

это какой же тупой и дырявый виндовс что он  не понимает что по ссылке выполнимый файл вместо html контента

вот же твари тупорылые в микрософте

Erachain.org - First Legal Blockchain in World
Erachain - The FINAL ICO
Dimaklu
Sr. Member
****
Offline Offline

Activity: 278


View Profile WWW
June 26, 2015, 04:42:20 AM
 #3

это какой же тупой и дырявый виндовс что он  не понимает что по ссылке выполнимый файл вместо html контента

вот же твари тупорылые в микрософте

А откуда виндовс должен знать, что должно быть по ссылке - хтмл или exe? Т.е. как  винда должна понять, что тут ошибка и пользователю подсовывают exe вместо html а не просто дают ссылку на скачку exe?
Ну и в любом случае, там могла бы быть ссылка и на html а потом с секундной здержкой редирект со страницы на установку exe. Вообщем, я не фанат винды, но Вы не по делу сейчас на нее гоните Smiley

Bitcoin betting guides at 30btc.com
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!