Православные красные звёзды над Кремлём канонично горят ©
В последнее время активизировался новый почтовый вирус, шифрующий ВСЕ файлы на жёстком диске и в общих папках, и проставляющий им расширение FTCODE.
На данный момент его распознают только отечественные антивирусы (Kaspersky, Nod, DrWeb), я лично проверял на ВирусТотал. Выкиньте в помойку свои авасты уже.

Метод заражения - по почте приходит письмо на Ваше имя и вашу контору от живого человека с благодарственным письмом в архиве и с паролем 12345. В архиве лежит файл благодарственное письмо.hta, представляющее собой набор текстовых скриптов.

Если Вы случайно запустили этот файл, немедленно перезагрузите компьютер кнопкой или выдернув-вставив шнур питания, после чего обратитесь к ближайшему специалисту (например, мне) или осваивайте вот эту тему на форуме Касперского.

Если скрипт успеет завершить свою работу, файлы расшифровать будет невозможно!

Напоминаю меры предосторожности:
- Любой архив с паролем это потенциальный носитель вируса. Пароль ставится, чтобы не дать антивирусу совершить проверку при сохранении файла на жёсткий диск.
- Не открывайте файлы, о получении которых Вы заранее не договаривались. Если это абсолютно необходимо, предварительно проверьте файл (извлечённый из архива) на virustotal.com, даже если это повестка в суд.
- Не используйте учётную запись с правами администратора для повседневных задач на работе :facepalm:
- Не пользуйтесь бесплатными антивирусами типа Аваста, Авиры и AVG.
- Внимательно читайте сообщения антивируса и системы, вместо того, чтобы всё бездумно разрешать. Если не уверены - спросите ближайшего специалиста.

@темы: Ахтунг, партизанен!

Комментарии
06.03.2013 в 13:47

Господи, кто будет ТАКОЕ скачивать :facepalm:
06.03.2013 в 15:12

Православные красные звёзды над Кремлём канонично горят ©
Apple Rey, это ты ещё письмо не видела, в котором он пришёл. Торжество социальной инженерии.
06.03.2013 в 15:14

Социальной инженерии? Это какое же оно ХД
Но у меня фейспалм от того, что на это можно повестись х)
06.03.2013 в 15:24

Православные красные звёзды над Кремлём канонично горят ©
Ну вот, например:


Добрый день, Меня зовут Александр я представляю ООО "Амбулатория". Мне дали задание отправить благодарственное письмо на компанию ***** за работу в сфере "****************". Мне нужен Ваш почтовый адрес, из моих данных только:
г. Москва, ********
Если Вас не затруднит дополните и уточните данные.

-------------------------------------------------------------
С Уважением, Александр Юдин
Менеджер по связи с общественностью
ООО "Амбулатория"
115114, г. Москва, ул. Летниковская, д. 2, стр.4
Телефон: +7 (496) 2-90-90-90 доп


В следующем письме приходит собственно архив. А теперь представь, что ты задолбанная бухша или секретарша, у которой этих писем от контрагентов по 100 штук в день.
06.03.2013 в 17:09

SpiritOK, Ы. Но все равно это слишком палевно. Это надо знать компанию, надо знать сферу х)
Ну да секретарши и бухши наверное не просекут)
07.03.2013 в 01:27

Someday Is Now
А Security Essentials все вроде хвалят
07.03.2013 в 09:44

Православные красные звёзды над Кремлём канонично горят ©
KILLMAN, ну вот так. Скачай какой-нибудь вирус-пак и проверь MSE на нём, половины не увидит.
13.03.2013 в 18:21

fucking freak
Ахереть. Викт, благодарю
14.03.2013 в 02:41

Православные красные звёзды над Кремлём канонично горят ©
Name|ess, сам в шоке, чудом инфу восстановили клиенту.

Расширенная форма

Редактировать

Подписаться на новые комментарии