USER-MASTER.ORG

Четверг, 17 сентября 2015 13:49

Не открывайте непонятные письма

Только что, на мою личную почту, пришло письмо следующего содержания.

В пятницу
была получена оплата
на нашу компанию,
в размере 582300 рублей.
Что это за оплата и откуда у Вас наши реквизиты?

Возвращаю их назад как ошибочный платеж!!!

Естественно я никакие деньги никуда не переводил, и никаких платежей не совершал. В письме был приложен архивчик 0985screen.gz.

Знаю, что непонятные письма, пришедшие непонятно откуда и непонятно с какими вложениями, открывать не следует, но всё-таки решил поэкспериментировать. Дело происходило у меня на работе, на рабочем компе. Здесь у меня установлен бесплатный антивирь AVG. Скачал приложенный файл-архив и проверил этим антивирусником. Угроз не обнаружено.

Разархивировал этот файл. У меня получился файлик 160915screen.scr. Проверил и его антивирусом AVG. Угроз не обнаружено.

Решил запустить этот файл. Запустил. Виндовс меня спросил: действительно ли я хочу запустить эту программу?. Я нажал да.

После этого этот файлик у меня пропал из папки, в которую я его разархивировал.

Ничего страшного не произошло в начале, но через некоторое время, где-то через минуту, а может и меньше, выскочило окошко брэндмаура Винды, точно не помню какие там были формулировки, но что-то типа вопроса: "Вы действительно хотите разрешить это соединение?" Я нажал Отмена.

Одновременно с этим подал сигнал мой AVG. Была обнаружена угроза и я, естественно, решил от неё избавиться, нажав соответствующую кнопку в окошке AVG.

Так что так. Не открывайте непонятные письма, которые пришли на ваш е-мэйл, тем более если в них присутствуют непонятные вложения, непонятные файлы с неизвестными расширениями, которые непонятно какой программой открывать.

Кстати, недавно, у меня на работе, у моей руководительницы, таким образом были зашифрованы все файлы на компьютере, документы ворд, ексель, картинки. На фоне рабочего стола появилось сообщение, что типа, если вы не отправите такую-то сумму на такой-то кошелёк до определенной даты, то все ваши файлы так и останутся зашифрованными. На ноутбуке моей руководительницы отсутствовала антивирусная программа. На её почтовый ящик пришло письмо, якобы от налоговой инспекции с вложением. Она вложение открыла и тут получила эту картину.

Я попытался решить эту проблему, но все решения расшифровки файлов от доктора Веба и Касперского не подошли. Просканировал её комп портабельной версией, не помню, то ли от дрВеба, то ли от Касперского и был обнаружен вирус, полного названия не помню, но в названии кажись было Generic32. На форуме поддержки, опять не помню, то ли Касперского или дрВеба, вообще было написано, что такой файл не классифицируется как вирус. И решения для расшифровки этого файлов после работы этого вируса нет.

Вот такие дела.

Прочитано 681 раз Последнее изменение Понедельник, 05 октября 2015 21:03

Добавить комментарий

Защитный код
Обновить

Поиск