Перейти к содержимому


Фотография
- - - - -

Очередная атака через email

вирус атака

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 Фаталист

Фаталист

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 791 сообщений
  • 88 тем
  • Регистрация:14 Ноя 2005
  • Пол:Мужчина
  • Город:СССР

Отправлено 03 Сентябрь 2018 - 17:26

Доброго времени,

прилетело сегодня на корпоративную почту письмо такого содержания:

 

Тема: Закрытие линии

Дата: 	Mon, 3 Sep 2018 14:26:33 +0300
От: 	Ив <info@primrub.ru>
Отвечать: 	Ив <bounce@primrub.ru>
Организация: 	Фарик
Кому: 	reklama@...ru


Здравствуйте.
ОАО Ростелеком расторгает договор с 30.09.2018г. в одностороннем порядке, в связи с вышедшими из строя линиями связи.
Все абоненты, автоматически переходят к нашим партнерам. Об изменениях в тарифных планах, и сроках подключения Вы можете узнать по телефону горячей линии и в таблице сроков подключения.
Часть статических IP адресов будет заблокированно в период с 15.10.2018г по 30.10.2018г.
Список адресов смотрите на странице 2 в приложении.
Менеджеры компании на которую Вы переводитесь свяжется с Вами для подписания договора в ближайшие дни.
 
С Уважением к Вам, ОАО Ростелеком
Главный менеджер по работе с абонентами, Волохов Валерий Генадьевич.
тел.: 8 (800) 100-08-00

Соответственно "приложение" ссылается на непонятный файлообмен типа yjsfjghd.org, файл запакован двойным zip-ом, внутри .SCR.

 

В прошлом году мне аналогичным образом уже шифранули бухгалтерию и доки, хорошо что удалось заново развернуться из архива. Но неприятностей поимели.

Примечательно что было это 3го августа (03.08.2017)...

 

PS/2 Т.ч., уважаемые коллеги ITцеха, готовьтесь....

p.s. тварь отловлена и запрятана в баночку с формалином и номером.


Сообщение отредактировал Фаталист: 03 Сентябрь 2018 - 17:27

  • 0

Делайте в вашей жизни главное. Иначе на него у вас просто не останется времени.(И.В.Курчатов)


#2 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 15 990 сообщений
  • 234 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 03 Сентябрь 2018 - 18:20

оао давно не существует


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.


#3 Фаталист

Фаталист

    Мастодонт

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 791 сообщений
  • 88 тем
  • Регистрация:14 Ноя 2005
  • Пол:Мужчина
  • Город:СССР

Отправлено 04 Сентябрь 2018 - 14:10

Да понятно что оно уже лет десять как ПАО, но далеко не все знают такие подробности... А тем более не придадут им значения.


  • 0

Делайте в вашей жизни главное. Иначе на него у вас просто не останется времени.(И.В.Курчатов)


#4 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 15 990 сообщений
  • 234 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 04 Сентябрь 2018 - 14:25

а вообще, антивирь на почтовике должен блочить эту гадость


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.


#5 Фаталист

Фаталист

    Мастодонт

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 791 сообщений
  • 88 тем
  • Регистрация:14 Ноя 2005
  • Пол:Мужчина
  • Город:СССР

Отправлено 04 Сентябрь 2018 - 14:43

В прошлом году прилетело с mail.ru, для этого файл 2 раза запакован. :) 

Для облегчения работы сервера как правило устанавливается степень рекурсии архивов 1го порядка (ибо иначе почта будет открываться к ужину...)


  • 0

Делайте в вашей жизни главное. Иначе на него у вас просто не останется времени.(И.В.Курчатов)


#6 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 15 990 сообщений
  • 234 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 04 Сентябрь 2018 - 14:47

умну керио подобную подозрительную хрень тупо складывал в карантин и присылал мну письмо 


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных