вот еще один приемчик используют распространители шифраторов
Цитата:
по ссылке "загрузить информацию" как правило скачивается архив с вредоносной программой, сейчас таким образом распространяется шифратор Cryakl. |
Мне вот другое интересно - а как злоумышленникам удалось воспользоваться доменом судебных приставов fssprus.ru? Там что, свой ящик может зарегистрировать кто угодно?
Если да, то сразу возникает вопрос о сохранности персональных данных. А это уже серьезное нарушение. |
адрес конечно может быть подставлен любой.
поскольку для отправки используется любой smtp-сервер без авторизации. было опровержение со стороны службы судебных приставов о рассылках вредоносных программ от их имени. например: Цитата:
|
статья от 2014 года, но актуальная и сегодня, тем более что Cryakl в последнее время таким образом и распространяется, через письма от судебных приставов.
Шифровальщик Cryakl или Фантомас разбушевался |
|
Вложений: 1
пошли рассылки шифратора Cryakl-CL от системы арбитражных приставов.
ссылка на вредоносных архив идет из доменной зоны *.com Вложение 229430 |
Александр, спасибо за интересную и важную информацию.
|
пример сообщения в электронной почте со ссылкой на шифратор (Seven_Legion2@aol.com.ver-CL 1.0.0.0):
Цитата:
|
Очень внимательно прочитал всю тему. (ща кто-то скажет, опять он про др.Веб))) ДА!!!! ОПЯТЬ!!! Четыре года - полет нормальный. Купите оф. dr.Web ---и не заморачивайтесь! ... прям читать смешно, ей богу... :trio:
|
Цитата:
|
Часовой пояс GMT +4, время: 02:56. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.