Шифровальщик CryptXXX распространяется через рассылки

22-07-2016 Шифровальщик CryptXXX распространяется через рассылки

ИБ-компания Proofpoint (Калифорния, США) опубликовала исследование в котором сообщает об обнаружении фактов спам-рассылки ПО-вымогателя CryptXXX. Вирус работает по отлаженной кибермошенниками схеме — попав на компьютер жертвы он шифрует все найденные файлы документов, а затем предлагает заплатить выкуп за восстановление доступа к ним. На компьютеры незадачливых пользователей вирус попадал через инфицированные файлы .doc, макрос в которых при открытии документа производил загрузку шифровальщика.

Чтобы обезопасить себя от потери всех документов пользователям следует регулярно обновлять антивирусное ПО, а также не открывать вложенные в письма файлы от неизвестных получателей как бы убедительно не был написан сопровождающий текст. Приёмами социальной инженерии мошенники владеют очень хорошо!

Системным администраторам для предотвращения заражения корпоративной сети через почту рекомендуется заблокировать на почтовом сервере вложения с расширениями .vbs, .js, .lnk

Автор:

Количество просмотров 887 просмотров

← Вирусная рассылка - бухгалтеры 1С в группе рискаПароли от почты Mail.ru теперь известны всем. Спасибо vBulletin →

Новые и лучшие

14-05-2012
Касперский опубликовал очередной месячный отчет
Касперский опубликовал очередной месячный отчет

Апрель 2012 года, отчет Лаборатории Касперского по активности спам-мошенников в сети

26-09-2013
Cбой почты Gmail в конце сентября 2013 года
Cбой почты Gmail в конце сентября 2013 года

Сбои в бесплатной корпоративной почте не редкость. В очередной раз «отметился» Gmail

24-07-2013
Вихри хакерских атак
Вихри хакерских атак

Хостер провайдер OVN оказался в неудобном положении из-за низкого уровня защиты собственной корпоративной почты

09-03-2013
Зомби-компьютеры, спам и Интернет
Зомби-компьютеры, спам и Интернет

Компания CommonTouch из США посчитала компьютеры каких стран чаще остальных становятся «зобми»