Безопасности пост! Друзья, будьте внимательны при открытии писем в электронной почте. Последнее время снова активизировались мошенники. Подобные письма приходят каждую неделю на рабочую почту. Не открывайте неизвестные файлы, а если сомневаетесь лучше спросите того, кто немного понимает в том, что надо открывать, а что нет.
Один из вариантов распространения вируса шифратора напишу ниже:
Приходит письмо, фото 1. В письме приложен word'овский документ формата .doc. В письме вставлена картинка (фото 2), а вот поверх картинки вставлен объект типа package. Если два раза кликнуть по нему (а что и просит злоумышленник в письме), то запустится .cmd файл который создается во временной директории (фото 2).
Кому интересно содержание на фото 3. Часть текста кода зашифрована в шестнадцатеричные коды его символов. При расшифровке видим что запрос делается на сайт http://cultpro73.ru/data (сайт училища, видимо был взломан, владельцы оповещены) на котором находится код скрипта. Далее этот код сохраняется на пк в виде файла omit.png и выполняется.
#вирус #опасность #шифровальщик #будьвнимателен #антивирус
