участились письма с прикреплённым архивным файлом

[Shbbq]

Что в файле, естественно, не смотрел.
Следует повысить бдительность.
За последнее время уже два письма.

[ledger]

[Ыйо]

[Shbbq]

[ЗЛОБЫЧ]

[Shbbq]

Предпочитаю натуральный интернет.

Добавлено спустя 1 минуту 18 секунд:

Была мысль отослать в доктор веб, но поленился.

[Fireman_2803]

нахера открывать письмо, если явно видишь кривой адрес, тема пахнет разводиловом и левый файл прикреплен? ну, не уже ли не понятно, что это надо сразу удалять?

[demka]

Из личного...(хотя и так известно)
Шифровальщики давно ходят в письмах. Причем в последнее время участились случаи использования в письме доп фраз и контактных данных. Если ранее были просто тексты о том, что примите договор или счет и т.п., то на сегодня все чаще приходят письма с ФИО главбуха, руководителя и т.д. и припиской я вам не смог дозвониться по номеру 00-00-00 (тоже реальный номер конторы), прошу подписать доки во вложении и переслать. Вложения тоже различными стали, если ранее были архивы с exe-никами, то на сегодня большую популярность приобрели JS, SCR и т.п. форматы. Также встречаются ссылки на спецресурсы (левые сайты и облачные хранилища).
Количество таких писем связано с почтовым сервисом. Есть основные ящики организации на майле и яндексе(НЕ РЕКЛАМА). Так вот в майле куча шифровальщиков приходит, вложения система пропускает без проблем. Как-то даже было что пришло письмо с сылкой на облако майла где лежал exe-шник, при этом каспер в майле писал что вирусов нет. После запросв в ТП майла и каспера, файл заблокировали, и каспер стал его детектировать. На яндексе многие расширения запрещены. Шифровальщиков почти не приходило, хотя ящик такой же популярный.
Ради эксперимента настраивал сборщик почты с майла на яндексе, так вот количество писем в исходном ящике и в папке дошедшей через сборщик существенно отличалось. Используем корпоративный каспер, так вот при постоянно-актуальных базах в большинстве писем шифровальщиков не обнаруживает. А определить их наличие просто, посмотрев на содержимое. Автоматом шлю письмо в суппорт майла и свежедобавленное вручную содержимое из карантина каспера в их лабораторию.
От каспера получаем ответ:
"...
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
...."

От майла:
"...
Спасибо за Ваше письмо!
Мы обязательно примем меры.
..."
Письма в майл о запрете типовых форматов во вложениях, висят на рассмотрении. Типа "Мы подумаем".
Часто бывает (личный интерес к сфере), что новый файл во вложении даже на вирустотале по всем продуктам проходит с положительным результатом.

С сотрудниками регулярно проводим разъяснительную работу, по детектированию опасных писем. Делаем бэкапы инфы на внешние системы, сжатие в форматы с нестандартными расширениями.
Ну и плюсом каждому имеющему доступ к корпоративной почте раздали инструкцию заимствованную в глобальной сети (прикладываю).

[Shbbq]

В последнем письме фигурировало сообщение об имеющемся долге в двадцать с чем - то там тысяч рублей.

Добавлено спустя 2 минуты 39 секунд:

Как - то очково скачивать архив после всего прочитанного.
Лудше (как написали на прямой линии с президентом) выложить уже готовый текст.

[demka]

[marviha1]

[эхо революции]

да нам на сервер тоже шлют какую то херь в кантору каждое утро набирается поток спама типа вам документ по работе срочно откройте или под темой договор)))))))))))))))))))))) так вот у сестры неделю назад вирус зашифровал все файлы документов за год итог перестановка винды.
в текущий понедельник у коллеги у начальника отдела захренакался такой вирус и подменил все вордовские файлы и экселевские в такую кракозябру типа так

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
9610EFF9638162E9F3D3|0
на электронный адрес files640@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.


вирус называется Вирус-шифровальщик better_call_saul так вот чистил квеортом от каспера нашол вирус убил но итог файлы повреждены аваст даже не пошевелил глазом, написал в тех подержку каспера пришлите мол файлы ридми и еще так пораженные файлы для расшифровки ну скинули мне какуюто утилиту итог утилита не видит эти файлы да я и сам пытался на сайтах искать расшифровщики в итоге всем файлам пиздец полное форматирование жесткого ,переустановка оси ,заново установка софта и поставил начальнице касперский фри почту восстановил 1 -с бухгалтерию тоже, сисадмин местный пришол мордой покрутил и ушол женщина плакала в слезы 5 лет работы документации просто в жопу часть документов с флешек и с почты вытащили но на будущее урок будьте бдительны. Как Злобыч писал делайте ограниченные учетки ,он прав, и ставьте либо нода либо каспера от остальных проку ноль и не активируйте всякую херь. вот на днях столкнулся сжирает все буквально а после перезагрузки жрет хосты и четтам еще

[Shbbq]

"нужно поменьше слушать, одна пустая болтовня."
Меня учили извлекать информацию из любого имеющегося текста.

[marviha1]

Делаем и шифруем диски с важными данными, даже винда умеет, диск С -запуск только с флешки (на нём ничего важно не храним), остальные шифруем и пользуемся только при необходимости. + делаем автоматом бэкап на жёстки\облако и т.д.

[эхо революции]

marviha1
Да я ничуть не против но девки с отдела не любили как бы что я лазукал в ихних компах тут типа у нас документы которые типа колымные нехера тут лазить служебная и личная инфа и тп. Я усмехнулся ну ладно мол я всегда сам предлагал давайте я вам там компы чистить буду и тп .Они не надо ипа нас все устраивает а сейчас задумались во и результат)))))))))))))))))))))) я им так сказал я обслуживаю свой комп сам а вы зовите сисадмина так что пускай уроком будет. Но и для себя сделал вывод что аваст хрень а не антивирус проку ноль от него ))) он должен вирус был заблокировать на корню вот почему он его пропустил? зато все валят у меня мол бесплатный аваст стоит))))))))))))))))))))))))

[Shbbq]

Разрешать лазить\не лазить в комп прерогатива руководителя организации, но никак не девки.
А инициатива наказуема.

Добавлено спустя 1 минуту 35 секунд:

Сегодня пришло письмо от Николая с каким - то видеофайлом.
Оказалось, и впрямь Николай.
Обыкновенный спам.
Что - то там про деньги, как их сохранить или потратить, неважно.

[ЗЛОБЫЧ]

[эхо революции]

[quote="Shbbq"]Разрешать лазить\не лазить в комп прерогатива руководителя организации, но никак не девки.
А инициатива наказуема.

Добавлено спустя 1 минуту 35 секунд:

а я ее и не проявлял меня попросили я поправил нахуй мне чужие компы у меня своих дел хватает винду установил почту сделал 1 -с бухгалтерию тоже и пусть радуются мне както похер чем они там занимаются хоть порнуху смотрят. Дабы не палить кантору скажу так девки сидят работают с бухгалтерами с разного рода колхарями и тп а флешки есть у всех так что опаснось представляет не почта и инет а именно флешка потому как там запускается автозагрузка так как люди то разные приходят и им особо по барабану что у них там вируса или нет)))))))))))))))))))))))))))))и в день их туева хуча приходит поэтому ну какне проскользнуть вирю
)))))))))))))))))))))))))))))))))) меня спасает наверное то что в свой комп я редко чужие флешки сую))))

Добавлено спустя 5 часов 34 минуты 35 секунд:

[ЗЛОБЫЧ]

[эхо революции]