Topic: Вымогатель биткоинов распространяется с (Read 957 times)
Письма такого характера рассчитаны на людей любопытных и тягой к халяве. Удалите в себе эти два качества и будет вам счастье.
Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Я - знаю.
Сильно многим. Не удаляли.
Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всёWebcelerator а ты чего такой нервный и злой ? на людей кидаешься , хамишь без повода, тебе жена не дала, что ли ? а на счет Ололл - так и твоим "бесценным" мнением тут персонально тоже никто не интересовался
Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Quote
В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Странная какая-то неопределенность с восстановлением. Уж либо восстанавливаются, либо нет. Там кто-то перебором приоритетов восстановления файлов занимается что ли? ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.
Мне как-то пришло письмо от DHL -инвойс отправленный с адреса рамблер ру. Долго смеялся, тут же снес
а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят
Лучше всего и не знать, так сказать не открывать ящик пандоры, злые хакеры не дремлют и только думают как нас с вами обокрасть ) 
На работе несколько раз пользователи ловили, хорошо что 1с и другие базы на линукс сервере, так что потери небольшие были
Несколько таких писем приходило на мыло, сразу понял, что чтото не то. Мне еще и смски странные на смарт приходят примерно раз, два, в неделю ,, без названия, с вложением, время действия 17 часов." То же как я понимаю из этой оперы. 
технологии не дремлят, уже антивирус свободно обходят
а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят
Quote
Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
Приходило мне письмецо с похожей темой на ящик, который использую для регистраций для посещений на раз-два. Заголовок вроде такой и был "Счет-фактура". Я это письмо даже не открывал, может и не из этой оперы конечно. 
ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.
Quote
В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии.
Вредоносная кампания хоть и ориентирована на англоговорящих пользователей, но все-таки интересно, есть ли статиситические данные по России или странам СНГ.
20.01.2016
Вымогатель биткоинов распространяется с помощью трояна Nemucod
Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, сообщили CNews в Eset. Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе, пояснили в компании. Подробнее
Вымогатель биткоинов распространяется с помощью трояна Nemucod
Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, сообщили CNews в Eset. Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе, пояснили в компании. Подробнее
Jump to: