Перейти к содержанию

Получил письмо с вирусным файлом.


Рекомендуемые сообщения

Честно говоря, рад, что стандартный антивирусник его сразу распознал как опасный троян-вымогатель.

Электронное письмо с вирусом сейчас в корзине почты. 

Для консультантов-специалистов Лаборатории надо переслать это письмо с файлом для анализа/тестов?

 

post-39324-0-75445400-1468312463_thumb.jpgpost-39324-0-38211800-1468312464_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Доброго дня.
Имеете ввиду, оригинальное письмом с вирусным файлом?


Здравствуйте!

В логах порядок. Если есть желание, перешлите письмо @mike 1 почтой.

Адрес, тот что в контактах у него указан? Правильно я понял?

Ссылка на комментарий
Поделиться на другие сайты

Ок.

 

Отправил.

Вы его предупредите только об этом письме. 

Хотя, я в теме письма, на всяки случай, написал, что содержится вирусный файл

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Да, правильно.

Доброго дня.

 

Снова получил на е-мэйл письмо с вирусным файлом.

Скорее всего, шифратор.

Да, правильно.

Я его не скачивал на комп.

 

Просто мы не запрашивали никакой акт сверки и не отправляли.

 

Поэтому логи проверки компа не прикрепляю.

 

У меня вопрос: к кому переправить, на какой адрес лучше всего отправить? В прошлый раз Mike ответил, спустя пару дней, и попросил заархивировать вирусное вложение. Но тогда - я уже удалил письмо. А сейчас - честно говоря, не хочу рисковать и скачивать его себе на компьютер.

У Вас есть е-мэйл адрес для таких вот писем ("карантин")?

post-39324-0-53531300-1469512858_thumb.jpg

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Перешлите как и в прошлый раз. Спасибо!

Я немного дописал предыдущее сообщение)

 

"В прошлый раз Mike ответил, спустя пару дней, и попросил заархивировать вирусное вложение. Но тогда - я уже удалил письмо. А сейчас - честно говоря, не хочу рисковать и скачивать его себе на компьютер.

У Вас есть е-мэйл адрес для таких вот писем ("карантин")?"

Ссылка на комментарий
Поделиться на другие сайты

Если не запускать вложение, ничего страшного после скачивания не случится.

 

Вы где-то засветили свою почту (или у кого-то из Ваших знакомых увели контакты), вот и попали в спам базы вирусописателей

Ссылка на комментарий
Поделиться на другие сайты

Если не запускать вложение, ничего страшного после скачивания не случится.

 

Вы где-то засветили свою почту (или у кого-то из Ваших знакомых увели контакты), вот и попали в спам базы вирусописателей

Доброго дня.

 

Да, это я понимаю.

 

Почта рабочая - всё может быть. Абсолютно согласен с Вашим предложением. До меня в конторе вообще практически никто не занимался контролем за вирусной активностью ) 

И попали в прошлом году под раздачу этих "писателей".

А сейчас- я так понимаю, что для разработчиков антивируса нужны "исходники" вредоносных программ для "написания таблеток".

Поэтому и уточняю - надо ли переслать ) Вообщем, я пару минут назад перенаправил оригинал письма с вирусным файлом на е-мэйл Mike1.

 

 

Надеюсь, что поступил правильно )

Ссылка на комментарий
Поделиться на другие сайты

Обновлю )

Снова пришло письмо, уже с другого адреса (и на другую рабочую почту).

 

Хотел Mike1 переслать, но не получилось.

 

Выкладываю скрин

 

Тьфу-тьфу-тьфу, на комп его не сохранял )

 

 

post-39324-0-48653900-1470201228_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Ок.

Попробую.

 

З.ы.: архив со странным расширением *.z ?


Не сохранился на комп он - антивирусник сразу его обнаружил и удалил

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Слово sextortion, образованное из слов sex и extortion (вымогательство), изначально означало шантаж при помощи компрометирующих фото и видео, которые злоумышленник получал, либо взломав устройство жертвы, либо добровольно от нее самой. Хотя эта форма преступления до сих пор существует, сегодня гораздо чаще встречаются ситуации, в которых никаких пикантных документов у шантажиста нет. Некоторые разновидности sextortion «работают» даже на тех людях, которые доподлинно знают, что компромата с их участием быть физически не может. Разберем все современные разновидности секс-шантажа и способы противодействия ему.
      «Ваша жена вам изменяет»
      Свежая разновидность вымогательства вместо стыда давит на ревность. Одному из супругов приходит e-mail о том, что некая «компания по безопасности» получила доступ (читай, взломала) ко всем данным на личных устройствах второго супруга и в этих данных есть подробные доказательства супружеской неверности. Для получения более подробной информации и архива со скачанными данными предлагается пройти по ссылке. Разумеется, на самом деле у злоумышленников нет никаких данных, кроме имен и адресов e-mail двух супругов, а по ссылке можно только расстаться со своими деньгами.
       
      View the full article
    • yare4kaa
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • AL_o
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


    • KL FC Bot
      От KL FC Bot
      Фишеры постоянно придумывают новые уловки и постоянно находят какие-нибудь новые сервисы, от имени которых они могут присылать фишинговые ссылки. В этот раз мы поговорим о фишинговых письмах, которые приходят от имени Docusign — самого популярного в мире сервиса для электронного подписания документов.
      Как устроены фишинговые атаки с письмами якобы от Docusign
      Атака начинается с электронного письма, обычно оформленного в стилистике Docusign. В случае данной схемы фишеры особенно не утруждают себя подделкой или маскировкой адреса, с которого отправлено письмо, поскольку в настоящих письмах от Docusign адрес отправителя может быть любым — сервис предусматривает такую кастомизацию.
      В большинстве случаев жертве сообщают о том, что требуется поставить электронную подпись на некий документ, чаще всего финансовый, точное назначение которого не вполне понятно из текста письма.
      Один из примеров фишингового письма от имени Docusign: в данном случае ссылка на фишинговую страницу находится прямо в теле письма
       
      View the full article
    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...