Злоумышленники рассылают вредоносный спам от имени Сбербанка
Однажды с подобной темой я уже сталкивался год назад в одной из передач Ольги Бакушинской. Правда она была значительно шире, нежели вирусная атака, там больше говорилось подложных банковских сайтах, компьютерной безграмотности, неаккуратности пользователей и прочее
Я заинтересовался и тогда же при случае спросил у товарища, работника отделения одного их крупных региональных банков: а как там у вас, - с такой проблемой не сталкивались?
Он тоже заинтересовался, пообещав выяснить ситуацию у них в отделении. Через пару дней при встрече, заявил: мол, жалоб от клиентов на подобное пока не поступало, да и наши вкладчики в основном люди простые, интернетом не обремененные, обходятся без киберпространства.
А, пару недель назад, в разговоре он обмолвился:
- помнишь ты меня как-то в том году спрашивал…
- помню, и что?
- ну, вот теперь и у нас появилось…
Что там да как он не уточнял, да и времени особо не было долго говорить.
А теперь вот встретил эту статью и предлагаю ее вашему вниманию.
Злоумышленники рассылают вредоносный спам от имени Сбербанка
29 мая 2012 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о массовом распространении вредоносного спама: пользователю приходят сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными.
Письма, в поле «отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности», за последние дни получило множество пользователей.
В самом сообщении говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, якобы позволяющая просмотреть статистику.
По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл .SCR, либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение:
Данная вредоносная программа успешно детектируется и удаляется антивирусным ПО Dr.Web. Если же файлы уже зашифрованы троянцем, воспользуйтесь следующими рекомендациями:
- отправьте заявление в территориальный отдел полиции по факту данного преступления. С образцом заявления можно ознакомиться здесь: http://forum.drweb.com/index.php?showtopic=282975
- ни в коем случае не пытайтесь переустановить операционную систему;
- не удаляйте никаких файлов на вашем компьютере;
- не пытайтесь восстановить зашифрованные файлы самостоятельно;
- обратитесь в службу технической поддержки компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна;
- к тикету приложите зашифрованный троянцем файл;
- дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.
Комментарии
- это не я заштриховал! :-))
- ни в коем случае не пытайтесь переустановить операционную систему;
- не удаляйте никаких файлов на вашем компьютере.
Это в связи с чем?
при переустановке системы или удаления файла загруженного «архива» будет потеряна возможность дешифрации данных?
Но в принципе, грамотный руководитель организовывает работникам, деятельность которых связана с использованием интернета, и имеющим доступ к действительно важной и конфиденциальной информации - "ликбез"(обязательный, со сдачей экзамена) у IT безопасника.
В приведенном письме есть нагляднейший "косяк" - использование @ вместо буквы "А" :) Ну да особо грамотные злоумышленники просто на этой букве язык ввода меняют, и кроме спеллчекера уже ничто такую надпись не выловит :)
Рад Вас увидеть.))))))))))
Я сам многократно принимал подобные экзамены. Официально, по приказу руководства. И что? Все провалившие экзамен как один продолжали работать на своих местах. Максимум на что они были способны это постоянно спрашивать у «сдавших» «а как это…».
Комментарий удален модератором
1) Нужно быть окончательным идиотом, чтобы повестись на такое мыло. Даже если взят в сбере кредит, они сначала закидают смс-ками, потом позвонят, потом отправят в личный кабинет, пришлют заказное письмо обычной почтой с уведомлением о вручении, а если вышлют мыло, то с приаттаченым pdf файлом. По другому банки не поступают, поверьте моему 25-летнему опыту общения с разнообразными банками.
2) Ни одно скачивание не начинается без разрешения пользователя. Нужно быть идиотом, чтобы разрешить подобное скачивание. Ладно, юзер идиот. Любой антивирусник проверяет скачиваемые файлы на безопасность. Он заверещит как резанный, что файл крайне опасен. Ладно, антивирусник бесплатный и не понял, что внутри архива вирус. При попытке разархивировать даже самый бесплатный антивирь накроет этот вирус. А если юзер работает без антивиря, то его компьютеру давно ППЦ и эта опасность ему не страшна.
3) Эта статья просто спам-реклама DrWEB, у которого катострофически падают продажи. Судя по тому, что это уже третья статья в сообществе на тему какой крутой DrWEB, это так и есть.
Хау! Я всё сказал.
Но! Вне зависимости от того падают у него продажи или нет, в п о л н е возможно, что эта статья может быть «спам-рекламой DrWEB», тем более, что и меня самого слегка «кольнул» резковатый переход от констатирующей части статьи сразу же к «Данная вредоносная программа успешно детектируется и удаляется антивирусным ПО Dr.Web.» Мол, «мы – первые, и вооще!».
Так, что очень может быть, что Вы и правы.
-
Что же касается «третьей статьи в сообществе на тему какой крутой DrWEB» - так я собственно сразу же совершенно сознательно оговорился: http://gidepark.ru/community/1740/content/1338046
1. \\Нужно быть окончательным идиотом, чтобы повестись на такое мыло\\ -
- Нееет. Для этого достаточно быть «самым начальным» идиотом. А их вокруг очень и очень много. И все Ваши совершенно справедливые аргументы на счет смс-ок, звонков, личных кабинетов и заказных писем с уведомлениями они слышали много-много раз, в том числе и от моих коллег и от меня, но все это они забывают в мгновении ока, как только встречаются с любой, подчеркиваю – любой, элементарнейшей «разводкой».
Кстати вашему «25-летнему опыту общения с разнообразными банками» я, разумеется, верю, тем более что у меня он почти такой же. :-)
2. \\Ни одно скачивание не начинается без разрешения пользователя\\ -
- вот они-то как раз и разрешают;
\\Любой антивирусник проверяет скачиваемые файлы на безопасность…и так далее…\\ -
- в госучреждениях, я по долгу службы сталкиваюсь именно с ними, процент машин на которых установлена лицензионная антивирусная программа с постоянным обновлением баз.....…м и н и м а л е н!
- Сразу после майских праздников шеф направил в одно из областных управлений федерального (!) подчинения помочь «нужным людям». Мол «у них что-то со всеми компьютерами разом случилось». Прихожу, вижу установленного лицензионного Касперского с отключенным резидентом! Зачем, спрашиваю, отключили?
– да, надо было
- давно?
- нет, в марте (!)
- а, почему назад не включили?
- забыли.
Финиш.
Комментарий удален модератором
<<встречаются с любой, подчеркиваю – любой, элементарнейшей «разводкой».>>
В такой ситуации у меня возникают сомнения планетарного масштаба - а будет ли когда-нибудь что-нибудь хорошее в такой стране. И ответ напрашивается - нет. Поскольку все остальные дела они делают также.
2. Вот госучреждения пусть сами решают свои проблемы. И чем больше у них их будет, тем лучше. Я пришёл сдать годовой отчёт ИП на УСН в наложку, поскольку в электронном виде они отказались его принять. Не смотря на наличие у меня ГОСТированного файла и бумажного отчёта с двумерным штрихкодом они меня послали к "девочкам" (к ИФНС отношения не имеющих), которые за 500 р (деньги для меня не значимые но принцип) без квитанции перебили мой отчёт на дискету (3 дюймовую, честно), которую инспектор вставила в свой комп и сказала, что отчёт принят. Каково же было моё удивление, когда я на дискете обнаружил точно такой же файл выгрузки, который я им принёс из дома.
Госучреждения могут жить как им хочется. Я в своей конторе таких дебилов не увольняю. Я их просто на работу не беру. Мне жалко бабушек, которые попадаются на все разводки. Сначала платят тем кто оставил своё мыло в сообщении о завирусованности, потом доктору вебу, а потом всё равно вызывают "гуру", потому что первые на...али, а вторые говорили через губу на сленге, которого бабуся не понимает.
А в учреждениях должны работать люди, которые с компом на ты, иначе сисадмин главнее ген директора становится.
- ну и почему же это лучше?
…нет, клиентам этих учреждений жить легче станет – над Вами издевались вовсе не потому, что тупы. Это был один из очень многих способов заработать для данной «конторы» помимо федерального финансирования.
Ладно, не знаю Вашего времени. Возможно, мешаю. Отбой?