Шифровальщик CryptXXX распространяется через рассылки

22-07-2016 Шифровальщик CryptXXX распространяется через рассылки

ИБ-компания Proofpoint (Калифорния, США) опубликовала исследование в котором сообщает об обнаружении фактов спам-рассылки ПО-вымогателя CryptXXX. Вирус работает по отлаженной кибермошенниками схеме — попав на компьютер жертвы он шифрует все найденные файлы документов, а затем предлагает заплатить выкуп за восстановление доступа к ним. На компьютеры незадачливых пользователей вирус попадал через инфицированные файлы .doc, макрос в которых при открытии документа производил загрузку шифровальщика.

Чтобы обезопасить себя от потери всех документов пользователям следует регулярно обновлять антивирусное ПО, а также не открывать вложенные в письма файлы от неизвестных получателей как бы убедительно не был написан сопровождающий текст. Приёмами социальной инженерии мошенники владеют очень хорошо!

Системным администраторам для предотвращения заражения корпоративной сети через почту рекомендуется заблокировать на почтовом сервере вложения с расширениями .vbs, .js, .lnk

Автор:

Количество просмотров 969 просмотров

← Вирусная рассылка - бухгалтеры 1С в группе рискаПароли от почты Mail.ru теперь известны всем. Спасибо vBulletin →

Новые и лучшие

10-01-2013
Web Cryptography API
Web Cryptography API

Многое изменилось с тех пор, как Интернет только стал появляться. Вместе с тем, пора менять и подходы к его организации

09-08-2013
Закрыт почтовый хостинг Lavabit
Закрыт почтовый хостинг Lavabit

Правительство США явно демонстрирует приверженность к курсу тотального контроля за виртуальной Сетью

26-08-2015
Вредоносная рассылка о «задолженности по кредиту»
Вредоносная рассылка о «задолженности по кредиту»

Злоумышленники рассылают вредоносную программу, представляясь работником коллекторского агентства.

06-11-2013
Корпоративная почта от Google и перлюстрация
Корпоративная почта от Google и перлюстрация

Microsoft рассказал пользователям как и почему происходит перлюстрация сообщений в Google почте.