Главная. » Полезные статьи. » Из опыта. » Вирусы-шифровальщики: осеннее обострение.

Вирусы-шифровальщики: осеннее обострение.

С начала октября 2015 года наша корпоративная электронная почта активно начала пополняться мошенническими письмами. Темы варьируются, содержание тоже, но задумка неизменна: от адресата (от того, кто получает письмо) хотят, чтобы он скачал некий файл и запустил его на компьютере.

спам с вирусом

Мошенники стараются быть как можно убедительнее и маскируют свои письма делая их похожими на документы по работе. Если раньше вирус можно было запустить, открыв письмо якобы от судебных приставов (службы безопасности какого-нибудь банка, отдела взыскания и т.д.), то сейчас зловредов распространяют под видом информации о посылке DHL (посылка якобы отправлена нам) и накладных.

Как это выглядит.

Приходит письмо, в котором сказано:

Здравствуйте <имя почтового ящика> отправляю вам накладную
<Здесь была ссылка на файл>
C Уважением.

Хотели накладную, а получили вирус-шифровальщик.

Идем по ссылке и видим заархивированный файл.

архивный файл

Скачиваем архив, открываем его и видим… файл с расширением .com

исполняемый файл

Это значит, что нам прислали исполняемый файл, который, будучи запущен пользователем (для запуска нужно всего лишь сделать двойной клик на файле), зашифрует всю важную информацию на компьютере.

Добавить комментарий