Автор: Zeppelin 17.11.2017, 13:40
пришло в почту вот такое безобидное письмецо.
Цитата
Добрый день!
Просим Вас сверить информацию о наших взаиморасчетах согласно вложенному файлу и подписать акт сверки.
Если Вами выявлены расхождения между данными нашей учетной системы и Вашими данными, просим выслать по указанному электронному адресу Ваш акт сверки.
С уважением,
Валентина Кондукова
финансовый менеджер
ООО «ВЕКТОРПРО»
e-mail: valentina.kondukova@vectorpro.online
тел: +7 495 788-0809 доб. 1164
и к письму файл прикреплён.
открывать его не стал.
подозреваю, там сюрприз типа шифровальщика сидит.
Автор: Hermit 17.11.2017, 13:47
бывает. бухгалтер запросто может попасться. при том, что адрес "отправителя" может быть из контрагентов.
Автор: Gustilev 17.11.2017, 14:17
Цитата(Zeppelin @ 17.11.2017, 13:40)
подозреваю, там сюрприз типа шифровальщика сидит.
99,9 что так. это одно из стандартных писем.
еще любят срочно требовать коммерческое предложение согласно приложенной к письму спецификации ну и всякие стандартные вещи типа уведомления об образовании задолженности по кредиту, всякие письма из налоговых, пенсионных и т.п. т.е. подбирают темы, которые с наибольшей вероятностью спровоцируют пользователя открыть вложения.
в общем внимательно глядите на расширение приложенного к письму файла и не открывайте что-либо странное.
Стоимость дешифратора по нашей практике 10-30 т.р. Бандиты честные - после перевода биткоинов пока всегда присылали дешифратор.
Вообще у нас забавная практика по шифровальщикам - есть совершенно необучаемые товарищи, которые дважды попадали и дважды платили, и оба раза это была куководитель предприятия, причем она еще и умудрилась это письмо переслать другому сотруднику со словами посмотри срочно - у меня вложение не открывается.
еще знаю уже 2 случая подбора брутфорсом паролей от удаленного рабочего стола и установки шифровальщиков на сервер через удаленку.
Автор: Юджин 17.11.2017, 16:15
Цитата(Gustilev @ 17.11.2017, 14:17)
еще знаю уже 2 случая подбора брутфорсом паролей от удаленного рабочего стола и установки шифровальщиков на сервер через удаленку.
А у них RDP в сеть напрямую торчит, без VPN?
Автор: Zeppelin 17.11.2017, 17:08
Цитата(Gustilev @ 17.11.2017, 14:17)
внимательно глядите на расширение приложенного к письму файла и не открывайте что-либо странное.
docx насколько помню.
Автор: Gustilev 17.11.2017, 19:04
Цитата(Юджин @ 17.11.2017, 16:15)
А у них RDP в сеть напрямую торчит, без VPN?
да, бывает и такое, причем часто
Автор: NikSan 17.11.2017, 19:11
Писал уже тут - вслед за шифровальщиком (ещё первого разлива) ушло 11 млн со счета
Автор: Caliber 17.11.2017, 19:17
Цитата(NikSan @ 17.11.2017, 19:11)
Писал уже тут - вслед за шифровальщиком (ещё первого разлива) ушло 11 млн со счета
это вирус копирует и эмулирует защищенный носитель сертификата ЭП?
Автор: NikSan 17.11.2017, 19:28
Цитата(Caliber @ 17.11.2017, 19:17)
это вирус копирует и эмулирует защищенный носитель сертификата ЭП?
подпихивает свою версию страницы онлайн-банка.
Автор: Caliber 17.11.2017, 19:48
Цитата(NikSan @ 17.11.2017, 19:28)
подпихивает свою версию страницы онлайн-банка.
Блин! У меня сегодня было сообщение о новом дизайне Онлайн-банка
Автор: KiSS 17.11.2017, 22:45
у меня на работе своё "айти" такие письма шлёт. учебная тревога типа
Автор: lavrik 18.11.2017, 2:59
Цитата(Caliber @ 17.11.2017, 19:48)
Блин! У меня сегодня было сообщение о новом дизайне Онлайн-банка
9,5 миллионов тю-тю!
Автор: Caliber 18.11.2017, 8:18
Не думаю. Для списания нужно войти еще с одной подписью со второго ключа!