Шифровальщик CryptXXX распространяется через рассылки

22-07-2016 Шифровальщик CryptXXX распространяется через рассылки

ИБ-компания Proofpoint (Калифорния, США) опубликовала исследование в котором сообщает об обнаружении фактов спам-рассылки ПО-вымогателя CryptXXX. Вирус работает по отлаженной кибермошенниками схеме — попав на компьютер жертвы он шифрует все найденные файлы документов, а затем предлагает заплатить выкуп за восстановление доступа к ним. На компьютеры незадачливых пользователей вирус попадал через инфицированные файлы .doc, макрос в которых при открытии документа производил загрузку шифровальщика.

Чтобы обезопасить себя от потери всех документов пользователям следует регулярно обновлять антивирусное ПО, а также не открывать вложенные в письма файлы от неизвестных получателей как бы убедительно не был написан сопровождающий текст. Приёмами социальной инженерии мошенники владеют очень хорошо!

Системным администраторам для предотвращения заражения корпоративной сети через почту рекомендуется заблокировать на почтовом сервере вложения с расширениями .vbs, .js, .lnk

Автор:

Количество просмотров 767 просмотров

← Вирусная рассылка - бухгалтеры 1С в группе рискаПароли от почты Mail.ru теперь известны всем. Спасибо vBulletin →

Новые и лучшие

24-02-2016
Новый вирус распространяется через электронную почту
Новый вирус распространяется через электронную почту

Новый рецепт успеха заражения: социальная инженерия плюс взломанные цифровые сертификаты равно зараженный компьютер.

07-06-2012
Жизнь спамеров
Жизнь спамеров

Немного о жизни спамеров. Все, что можно было узнать в удаленном доступе

30-12-2014
Статистика по спаму от Symantec
Статистика по спаму от Symantec

Большинство компаний, занятых в сфере информационной безопасности, проводят свои исследования для получения данных. Подобную практику применяет и Symantec.

25-06-2013
История о беззащитности глобальных сервисов
История о беззащитности глобальных сервисов

Клиенты Yahoo и British Telecom активно стали предлагать виагру по электронной почте