Шифровальщик-Сантехник

На какие уловки идут спамеры, что бы заразить ваш ПК и потребовать выкуп за расшифровку данных.

Большинство программ шифровальщиков распространяются через спам, письма содержат всевозможные отчеты, заказы якобы сделанные вами и нацелены на то что бы пользователь или сотрудник организации обязательно открыл вложение.

Спамеры стараются как можно убедительней составить письмо и спровоцировать пользователя выполнить те или иные действия и иногда у них это получается. В большинстве такие письма направлены в организации, но в последнее время мошенники переключились и на обычных пользователей.

Например, в недавней спам рассылке было обнаружено довольно хорошо составленное письмо от имени ТСЖ (товарищества собственников жилья) с просьбой обеспечить доступ сантехника к приборам учета. 

Santehnik2

Текс письма составлен и выглядит достаточно убедительно, однако есть несколько моментов, которые должны вас насторожить.

1) Давайте подумаем логически, откуда ТСЖ может знать ваш адрес электронной почты? Обычно такие организации не ведут переписку с жильцами т.к не у всех жильцов есть интернет и электронная почта. ТСЖ обычно, просто расклеивают объявления на подъездах домов.
2) Если вы заметили, вложение упаковано в архив .rar, зачем упаковывать в архив, если график посещения сантехника можно отобразить в письме.
3) И еще один интересный факт, в письме нет названия ТСЖ.

Все эти факторы указывают на то, что письмо пришло явно не из этой организации.

Конечно, во вложении был упакован зловред, который при открытии вложения загружал на ПК жертвы исполняемый фаил шифровальщика Cryakl известный под названием «Фантомас». Троянец очень быстро шифровал все доступные данные, после чего требовал выкуп за их расшифровку.

Исходя из этого, следует быть предельно осторожными при чтении вашей электронной почты и обращать внимание на вышеперечисленные детали. Которые помогут вам распознать вредоносное письмо.

Но, мошенники не стоят на месте и учатся на своих ошибках, создавая все новые способы распространения вредоносных программ, что бы ни стать жертвой этих негодяев, рекомендуем установить на ваше устройство антивирусную программу, которая не допустит заражения ПК.

Kaspersky Internet Security для всех устройств— это надежная защита для вашего компьютера, которая защитит ваше устройство от вредоносных программ, в том числе и программ шифровальщиков. Попробовать бесплатно.


.themify_builder .text-5361-0-0-1.module-text { font-family: Georgia, ‘Times New Roman’, Times, serif; font-size: 16px; }
project tracker.themify_builder .text-5361-0-0-1.module-text h1 { font-family: Georgia, ‘Times New Roman’, Times, serif; }
.themify_builder .text-5361-0-0-1.module-text h2 { font-family: Georgia, ‘Times New Roman’, Times, serif; }
.themify_builder .text-5361-0-0-1.module-text h3:not(.module-title) { font-family: Georgia, ‘Times New Roman’, Times, serif; }
.themify_builder .text-5361-0-0-1.module-text h4 { font-family: Georgia, ‘Times New Roman’, Times, serif; }
.themify_builder .text-5361-0-0-1.module-text h5 { font-family: Georgia, ‘Times New Roman’, Times, serif; }
.themify_builder .text-5361-0-0-1.module-text h6 { font-family: Georgia, ‘Times New Roman’, Times, serif; }

На какие уловки идут спамеры, что бы заразить ваш ПК и потребовать выкуп за расшифровку данных.

Большинство программ шифровальщиков распространяются через спам, письма содержат всевозможные отчеты, заказы якобы сделанные вами и нацелены на то что бы пользователь или сотрудник организации обязательно открыл вложение.

Спамеры стараются как можно убедительней составить письмо и спровоцировать пользователя выполнить те или иные действия и иногда у них это получается. В большинстве такие письма направлены в организации, но в последнее время мошенники переключились и на обычных пользователей.

Например, в недавней спам рассылке было обнаружено довольно хорошо составленное письмо от имени ТСЖ (товарищества собственников жилья) с просьбой обеспечить доступ сантехника к приборам учета. 

Santehnik2

Текс письма составлен и выглядит достаточно убедительно, однако есть несколько моментов, которые должны вас насторожить.

1) Давайте подумаем логически, откуда ТСЖ может знать ваш адрес электронной почты? Обычно такие организации не ведут переписку с жильцами т.к не у всех жильцов есть интернет и электронная почта. ТСЖ обычно, просто расклеивают объявления на подъездах домов.
2) Если вы заметили, вложение упаковано в архив .rar, зачем упаковывать в архив, если график посещения сантехника можно отобразить в письме.
3) И еще один интересный факт, в письме нет названия ТСЖ.

Все эти факторы указывают на то, что письмо пришло явно не из этой организации.

Конечно, во вложении был упакован зловред, который при открытии вложения загружал на ПК жертвы исполняемый фаил шифровальщика Cryakl известный под названием «Фантомас». Троянец очень быстро шифровал все доступные данные, после чего требовал выкуп за их расшифровку.

Исходя из этого, следует быть предельно осторожными при чтении вашей электронной почты и обращать внимание на вышеперечисленные детали. Которые помогут вам распознать вредоносное письмо.

Но, мошенники не стоят на месте и учатся на своих ошибках, создавая все новые способы распространения вредоносных программ, что бы ни стать жертвой этих негодяев, рекомендуем установить на ваше устройство антивирусную программу, которая не допустит заражения ПК.

Kaspersky Internet Security для всех устройств— это надежная защита для вашего компьютера, которая защитит ваше устройство от вредоносных программ, в том числе и программ шифровальщиков. Попробовать бесплатно.