Поиск

Доброго времени суток! Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/ Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве. Письмо отправлено с адреса *****@*****.tld Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер. Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше. Файл отправил для анализа через https://opentip.kaspersky.com/ 9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF Очевидно что рассылка идёт прямо сейчас, и будет много жертв. Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами". Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. По сему KVRT и логи предоставить не могу.

Часто изучаете отзывы перед покупкой товара на маркетплейсах? Представьте: вы заглядываете почитать, что люди пишут в комментариях про какой-нибудь смартфон, а там предлагают купить его на другом сайте с хорошей скидкой. И ссылка. Любопытно? Вот и @dkhilobokстало интересно. В новом видео — о том, как она чуть не отдала все свои деньги мошенникам, и о том, как антивирус спасает от фишинговых сайтов.

Всем привет ) Генеральная уборка в старой почте (объём почты ограничен, таки пришлось делать), чищу завалы, отписуюсь от рассылок, убираю ненужное... И это оказался просто какой-то клондайк (ещё не закончил). В неоткрытых в своё время старых письмах (открываю их сейчас) нескольколетней давности - столько фишинга и вирусов! Когда об этом читаешь в блогах - это одно. Где-то там далеко у кого-то, нестрашно, тебя не коснётся. Но когда видишь такие разные экземпляры у себя в почте и их немало - это совсем другое. Начинаешь во-первых задумываться. Почему именно на этот емейл, емейл в какой-то базе, как из этой базы удалить никак? Причём, сделано всё так профессионально: например, письма от полиции, от железной дороги, от master card, visa, от организации якобы с ошибочным переводом денег, смена пароля учётной записи от банка и т.п. и т.д. Причём настолько убедительно, а в итоге нужно просто пройти по ссылке, или загрузить файл word, .pdf или zip-архиф. Почему-то раньше думал, что через pdf вирусы не загружаются. Сначала удалял такие письма (большую часть). А сейчас сделал подпапку в почте - "вирусы" - буду такие письма туда перемещать. От того, что фишинговое письмо открываешь - ничего, ведь, не произойдёт, главное ссылки и вложения не открывать. Вот по письму вижу, что фишинговая атака 99,99%... Открывать стрёмно. Но любопытство - такая коварно-необъяснимая штука. Так хочется узнать-проверить: да, ты таки был прав, что это фишинг ))) Сделал ручную точку восстановления системы и один файл zip из почты (якобы мой платёж) из одного такого письма решил всё-таки на жесткий диск загрузить с мыслью (не открывая) проверить потом архив выборочно на вирусы (интересно было, что обнаружит). Но KTS был на страже и загрузить объект из почты не дал. Почтовый антивирус был включен на "высоком" уровне безопасности и в расширенных настройках стоял "глубокий эвристический анализ" с включенной опцией "проверять вложенные архивы". KTS выдал, что предотвращена загрузка опасного объекта, объект заражен HEUR:Trojan-Spy.OSX.Aptordoc.c Вот именно за такой подход я люблю, ценю и советую антивирусные решения Касперского уж сколько лет )) Но вопрос не в этом. Расскажите, кто как борет своё любопытство, когда видит, что приходит очередное фишинговое письмо, чтобы не открыть вложения? Вот у меня ещё несколько таких писем. Так хочется (безопасно для себя и ПК) узнать, какой вирус там внути... Но стрёмно, а вдруг, в базе Касперского его не окажется или принцип заражения будет иной, антивирус не сработает и заражу компьютер? Ладно, если люди не понимают, что фишинг. Но я же вижу и понимаю. Так удали его сразу из почты не открывая! Нет... Любопытство к познанию требует открыть )) Что с этим делать? Как вы подавляете своё любопытство в таких случаях? И к слову, какая практика, может куда на анализ отдать бы эти файлы в почте или в какое нужное место передать адреса, с которых "подобное" рассылается, чтоб не повадно было.

Добрый день,столкнулся с проблемой,не могу пройти модерацию. ДОСТУП ЗАПРЕЩЕН Запрашиваемый URL-адрес не может быть предоставлен URL-адрес: https://smartphonelife.ru Заблокирован Веб-Антивирусом Причина: фишинговый адрес Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно. Как можно удалить сайт из базы фишшинга?

1. Заходим на сайт loxotrons.ru 2. Проверяем сайт конкурента. Если его нет в базе, отправляем на проверку. 3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 4. Заходим на https://virusdesk.kaspersky.ru, проверяем сайт конкурента. Проверка пишет, что ссылка безопасна на основании репутационных данных Kaspersky VirusDesk. Жмем кнопку - не согласиться с результатом, где оставляем свой email. 5. В течение 24 часов получаем на почту ответ, что сайт безопасен и если у вас есть дополнительные вопросы, пришлите их в ответном письме. 6. Отвечаем в письме, что сайт мошенник. Приводим в пример ссылку на сайт, где купили у админа отзыв на компанию конкурента. 7. Профит. После обновления баз касперского сайт конкурента помечается как фишинговая ссылка. Любая попытка зайти на сайт будет блокироваться, если у вас установлен антивирус касперского. Вот такими нехитрыми манипуляциями несколько моих сайтов попали в базы касперского. Что удивительно, поддержка свято верит надписям на заборе в интернете и помечает сайты как фишинговые, даже не информируя и не проверяя владельца. Владельцы малого бизнеса, будьте осторожны и проверяйте ваши сайты касперским. В нынешнее непростое время, когда сайты налево и направо может блокировать Роскомнадзор, даже казалось бы дружелюбный сосед, сидящий у вас в трее, может сделать вам непростую "подлянку". Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"

Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются. Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы. Виды наживки Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием. Привет от налоговой Вам приходит письмо о том, что вы не уплатили такой-то налог в полном объеме, вам начислены пени, и если вы с этим не согласны, надо скачать приложенную к письму форму, заполнить и отправить. В форме, разумеется, обнаруживается макрос — и как только вы его включаете (а пользователь уже привык автоматически кликать «согласен» в большинстве появляющихся окон), он незамедлительно скачивает из сети какой-нибудь вредонос и запускает его. Налоговой боятся многие компании, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой в вашем регионе, знать, будет она вообще писать по электронной почте или сразу позвонит. Уведомление о непрошедших платежах Заплатили налоги и рассчитались со всеми контрагентами? Это хорошо, но вот пишут, что платеж не прошел. Дальше может быть что угодно — от просьбы оплатить выставленный якобы повторно счет до требования сходить на какой-нибудь сомнительный сайт. От посещения сомнительных сайтов могут уберечь здравый смысл и антивирус, а вот от повторной оплаты счета — только здравый смысл. Предложение от таинственного контрагента «Здравствуйте, я представляю организацию «Дрова и Корыта», мы хотели бы поставлять для вашей компании нашу продукцию, прайс-лист во вложении, очень жду вашего ответа». Во вложении действительно есть какой-то файл. И хорошо еще, если это опять текст с макросом, а не замаскированный под документ исполняемый файл. Письма от условных «Дров и Корыт» обычно рассылают массово, рассчитывая попасть хотя бы в какую-то организацию. Уведомление от службы безопасности Этот способ обмана действует в основном для компаний с офисами в разных городах. Зачастую сотрудники региональных отделений плохо представляют себе, как выглядят и чем занимаются коллеги из головного офиса. Получив письмо, скажем, от имени «главного безопасника» с требованием установить некий сертификат, многие безропотно пойдут это требование исполнять, не посмотрев, что на самом деле письмо отправлено с «левого» почтового адреса. Сертификат установлен? Вы на крючке. К чему приводит попадание на крючок С фишинговыми сайтами все, как правило, понятно — они служат для того, чтобы похитить у вас учетные данные. А вот вредоносы в письмах попадаются разные. Но чаще всего вы столкнетесь с каким-нибудь представителем из следующего списка. Крыса в компьютере Один из самых любимых инструментов киберпреступников — программа для удаленного доступа к компьютеру (Remote Access Tool, сокращенно RAT). С ее помощью злоумышленники попадают в сеть предприятия, а там они могут делать что угодно. Например, установить дополнительные вредоносы. Украсть важные документы. Или, скажем, найти компьютер человека, отвечающего за финансы, и перехватить данные для доступа к платежной системе. Ну а дальше просто перевести деньги компании на свой счет. Шифровальщик Шифровальщики, как можно догадаться по их названию, шифруют файлы — так, что с последними нельзя работать. Документ не прочитать, презентацию не показать. Бывают еще такие шифровальщики, которые распространяются по локальной сети — то есть попадает зловред на один компьютер, а данные в результате зашифрованы на всех машинах, до которых он смог дотянуться. За возврат данных злоумышленники требуют выкуп. Например, не так давно жертвой шифровальщика стала администрация города Балтимор, в результате чего часть городских служб просто не работала. Чтобы вернуть все как было, злоумышленники требовали более 100 тысяч долларов. Шпионаж Также организациям любят подсовывать шпионов — зловредов, которые собирают конфиденциальную информацию. Шпионский троян тихо сидит на компьютере, записывая логины, пароли и адреса, коллекционируя переписку и пересылаемые файлы. Для высокотехнологичных компаний основная опасность в том, что какое-то ноу-хау и планы узнают конкуренты, а прочим организациям шпионы грозят в первую очередь тем, что злоумышленники получат доступ к управлению деньгами и украдут их. Впрочем, такое может случиться и с большими компаниями — например, у Центрального банка Бангладеш так украли 81 миллион долларов. Чтобы не попадаться на уловки злоумышленников, надо: Быть внимательным. Знать законы, в юрисдикции которых вы работаете, и понимать методы госструктур и регуляторов. Разбираться в том, какие типы файлов опаснее других. Не брезговать антивирусом, желательно с хорошей защитой против фишинга и спама . View the full article