Перевести страницу

Статьи

Пример распространения вирусов через почту.

 Очень часто к нам приносят технику зараженную через почтовые ящики.


Проблема заключается в крайне сложном иди даже практически всегда в невозможном восстановлении зашифрованных файлов.
Вылечить технику после такого заражения конечно можно, но восстановить все к сожалению нет, но можно не дать заразе проникнуть к нам в гости (ну или свести риски к минимуму).

Вот один из примеров. При чем "На личном опыте".
Пришло письмо к нам на корпоративную почту manager@it-sistemnik.ru с содержимым:



__________________________________________________________

Вам выставлен счет. Ознакомиться с ним можете на нашем сайте
http://sberbank.ru/downloads/files/id353/05-2017/562r259065gfhrh324562.Ё. (саму ссылку по понятным причинам мы удалили).

По всем вопросам Вы можете обращаться по телефонам, указанным на сайте.

С уважением,
Бобров Денис
заместитель руководителя отдела

___________________________________________________________


Тут уже можно заподозрить не ладное -"Почему нам пишет Заместитель Руководителя отдела, а не сам Генеральный Сбербанка " не порядок.А если без шуток. Письма присылают, а не ссылки на письма (если видите ссылку на письмо- письмо должно быть большого объёма в котором могут уместиться около 15 хороших фотографий или маленький документальный фильм), а для одной счет-фактуры... это говорит о попытке втюхать нам вирус. Тем самым мы сами пройдя по ссылке заразим себе компьютер или смартфон.


Как можно выявить зловредна.Наведя курсор на _http://sberbank.ru/downloads/files/id353/05-2017/562r259065gfhrh324562... в вашем случае может быть совсем другое. Смотрим на левый нижний угол смотрим совпадает ли наша строка со строкой отобразившейся внизу - думаю нет, у нас получилось разные.

Подчеркнули в верхней части сообщения и обвели в нижней части адрес ссылки.

Нет совпадений - уже не ладно, НЕЛЬЗЯ ОТКРЫВАТЬ!!!!

А мы пошли дальше решили убедиться вирус - ли и какой??

В поисковике вбиваем-проверка сайта на вирусы.
Нашли два ресурса для проверки.

VirusTotal — бесплатный онлайн-сканер вирусов...

и

Онлайн—сканеры Dr.Web

Kaspersky VirusDesk

К сожалению Нод32  такого сервиса не предлагает.
Итак, проверяем на сайте доктора Веба наше письмо

Вставили в поле для проверки UPL ссылку.

АЛЕ-ОПП --ВИРУС.

А теперь смотрим на втором сайте для поиска и подтверждения вирусов - VirusTotal.

Вот тут немного смутило следующее, что только доктор веб видит угрозу, А нод32 Аваст  360 Тотал и Касперский молчат.

Решили для полного добить и пройти по ссылке. Замечем, что если не сразу перейти (открыть) "Ящик пандоры", а спустя пару дней. Вирус может уже отсутствовать в связи с тем что он опознан антивирусами и теряет свою актуальность в письме и попросту удаляется.

К слову об обнаружении (об отсутствии угрозы на вирус тотале большинством антивирусов)- вируса спустя сутки уже не оказалось опасности или они его не видят.


P.S. Будьте внимательны при чтении электронной почты.


Нет комментариев

Добавить комментарий