!!! Wirus !!! Uwaga !!! Wirus !!!

[Yorg 68]

Jak w temacie - uwaga na maile o treści:
" DPD - powiadomienie o nieodebranej przesyłce nr: xxxxxxxxxxxxxxxxxxxxxxxxxxxx "
Nie ma załącznika - wirus się uaktywnia po próbie odszukania tej przesyłki po podanym numerze.
Na komputerze firmowym załatwił dane w programach księgowych i kadrowych.
Oczywiście mail z okupem za klucz zaraz przyszedł.

[SQ9KRD]

Może to dziwna prośba lecz możesz wysłać mi na PW numer przesyłki lub zawirusowany link.
Są możliwości by zakończyć ten proceder.

[FlameRunner]

Mowa o tym ataku, w którym trzeba:
1. Otworzyć maila.
2. Kliknąć link.
3. Przepisać captcha.
4. Pobrać i otworzyć archiwum .zip
5. Uruchomić zawarty w nim skrypt.
?

Jaki system i jakie zabezpieczenia?
Chyba już dość czasu minęło, by wszystkie popularne antywirusy to łapały?

PS Jest takie popularne powiedzonko o backupach, wiecie które?

[anraf1001]

Słyszałem też o mailach od Zara.pl

[SQ9KRD]

Hehehe informatyk do zwolnienia albo na gruntowne szkolenie z zabezpieczeń
Niestety dobrze spreparowana strona i słabe zabezpieczenia wystarczą do zarażenia.

[dragonn]

Antywirusu są do kitu i nie wychwytują bardzo często coś co pojawiło się parę dni temu. Najlepszy antywirusem jest ostrożność + polecam włączyć na Windowsie wyświetlanie tych cholerny rozszerzeń i patrzeć czy się odpala .pdf czy .pdf.exe.

[Yorg 68]

Antywirusu są do kitu i nie wychwytują bardzo często coś co pojawiło się parę dni temu. Najlepszy antywirusem jest ostrożność + polecam włączyć na Windowsie wyświetlanie tych cholerny rozszerzeń i patrzeć czy się odpala .pdf czy .pdf.exe.

To jest kilka komputerów w sieci - OCZYWIŚCIE ŻE JEST ANTYWIRUS. I co? I nic.

Może to dziwna prośba lecz możesz wysłać mi na PW numer przesyłki lub zawirusowany link.
Są możliwości by zakończyć ten proceder.

Przedyskutuję z małżonką ten temat - nie wiemy a razie jakie kroki poczynimy w tej sprawie.

Suma sumarum - są robione kopie tak że nie ma wielkich strat, ale jakbym złapał dziada...

[samezrp]

Hehehe informatyk do zwolnienia

Wiesz... też bym kiedyś tak powiedział gdyby nie to, ze też się dałem kiedyś złapać.
Napisałem skargę na listonosza i 3 dni później dostałem maila od poczty. Nawet się nie zastanowiłem, że to .js i otworzyłem. 10ms potem wiedziałem, że rozum mi odjęło, ale niestety. Danych nie utraciłem, ale nauczkę mam.

A ten ostatni to kolejna odsłona DHL, sam dostałem dzisiaj dwa, może być niewypłapywalna jeśli to nowa wersja, a również z doświadczenia wiem, że użytkownikom można klepać i klepać formułki:
-nie spodziewasz się
-nie wiesz co to
-NIE OTWIERAJ - za to pytaj jak nie jesteś pewien/na
a i tak się znajdzie melepeta: ojej, kliknąłem...

małżonką

BTW małżonka to cudza żona, Twoja to żona Tak off top And NOSPANC

[FlameRunner]

@Yorg,
Antywirus się nie odezwał? UAC też nie?

[SQ9KRD]

Oczywiście moja wzmianka o zwolnieniu była żartem. Sam wiem jak ciężko zapanować na "userami".

Niestety dobrodziejstwa typu .js, html5 nawet css itd niosą za sobą spore zagrożenie.

Dobrą praktyką w tym wypadku jest np. śledzenie przesyłek DHL tylko na "androidzie" ( a i to do czasu ).
Oczywiście nie można wymagać by w firmach stosować inne systemy niż windows.

W przypadku tego typu spamu tylko przezorność i praktyka np w zerkaniu od kogo przyszła poczta ( nagłówki @mail)
Pytam ponieważ sam przezornie chcę się zabezpieczyć przed adresatem tych @mail.
Ciekaw jestem też z jakiego klucza kozystają rozsyłając ten spam.