Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
cryptowallЗлоумышленники распространяют вымогательское ПО с помощью вредоносного .chm-вложения в спам-письмах.

Издание Help Net Security со ссылкой на ИБ-компанию Bitdefender Labs сообщило о новой спам-кампании по распространению вымогательского ПО Cryptowall. По словам экспертов, вредоносные письма рассылались пользователям по всему миру, в том числе в Великобритании, США, Нидерландах, Швеции, Дании, Австралии и Словакии. Как показал их анализ, связанные со спам-письмами серверы находились в Австралии, Индии, Вьетнаме, США, Испании и Румынии.

Представитель Bitdefender Labs Каталин Косой (Catalin Cosoi) отметил, что злоумышленники использовали слегка устаревший, но эффективный способ автоматического выполнения кода на компьютере жертвы и шифрования его содержимого – вредоносное вложение .chm. Косой пояснил, что .chm является расширением файлового формата Compiled HTML, использующегося для доставки пользователям инструкции к ПО.

«Эти CHM-файлы чрезвычайно интерактивны и работают с несколькими технологиями, в том числе с JavaScript, который перенаправляет пользователя по внешнему URL всего лишь при открытии CHM, – отметил эксперт. – Злоумышленники стали использовать CHM-файлы для автоматического запуска вредоносной полезной нагрузки сразу же при открытии файла. В этом есть смысл – чем меньше взаимодействия, тем большая вероятность инфицирования».

Как только жертва открывает вредоносное .chm-вложение, из локации http:// *********/putty.exe в директорию %temp%\natmasla2.exe загружается код, а затем выполняется. Во время процесса открывается окно командной строки.
источник


Компьютерная помощь рекомендует крайне настороженно относится ко всем непонятным письмам, как правило с интригующими заголовками и текстовым содержанием, непременно содержащим вложение для скачивания-запуска и локальное выполнение на компьютере. Текстовое содержание подобных писем обычно несет явно провокационный характер, подобное: "решение собрания, уведомление, претензия, судебное решение, жалоба, проверка, повестка, вызов по вопросу...", а в прикрепленном файле содержится вредоносное содержимое. При получении подобных писем рекомендуется перенаправлять их, по согласованию, вашему знакомому профессионалу в IT области, для тестирования содержимого на вредоносное поведение. Сами вложения предварительно отправлять на комплексные антивирусные проверки ( например на virustotal.com ), а на самом компьютере обязательно должна быть установлена антивирусная программа, причем одной из последних версий и от самых известных производителей-разработчиков антивирусных решений, некоторые из которых уже снабжают функционал антивирусной программы методиками борьбы с последствиями заражения вирусами-вымогателями-шифраторами. Для минимизации рисков заражения компьютера, установки последних обновлений операци - антивирусаонной системы и офисных компонент, браузеров и дополнений, установки-настройки хорошей антивирусной программы с настройкой борьбы с последствиями возможных заражений компьютера вирусами-шифраторами, рекомендуем заблаговременно воспользоваться соответствующими услугами от компьютерной помощи, если самостоятельная настройка необходимого уровня защиты Вашего компьютера вызывает какие-либо затруднения или ограничения по времени для самостоятельного выполнения.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.2511111Рейтинг 4.25 (2 Голосов)

Добавить комментарий

Защитный код
Обновить

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.