Компьютерная помощь на дому в Москве

Злоумышленники распространяют вымогательское ПО с помощью вредоносного .chm-вложения в спам-письмах.

Издание Help Net Security со ссылкой на ИБ-компанию Bitdefender Labs сообщило о новой спам-кампании по распространению вымогательского ПО Cryptowall. По словам экспертов, вредоносные письма рассылались пользователям по всему миру, в том числе в Великобритании, США, Нидерландах, Швеции, Дании, Австралии и Словакии. Как показал их анализ, связанные со спам-письмами серверы находились в Австралии, Индии, Вьетнаме, США, Испании и Румынии.

Представитель Bitdefender Labs Каталин Косой (Catalin Cosoi) отметил, что злоумышленники использовали слегка устаревший, но эффективный способ автоматического выполнения кода на компьютере жертвы и шифрования его содержимого – вредоносное вложение .chm. Косой пояснил, что .chm является расширением файлового формата Compiled HTML, использующегося для доставки пользователям инструкции к ПО.

«Эти CHM-файлы чрезвычайно интерактивны и работают с несколькими технологиями, в том числе с JavaScript, который перенаправляет пользователя по внешнему URL всего лишь при открытии CHM, – отметил эксперт. – Злоумышленники стали использовать CHM-файлы для автоматического запуска вредоносной полезной нагрузки сразу же при открытии файла. В этом есть смысл – чем меньше взаимодействия, тем большая вероятность инфицирования».

Как только жертва открывает вредоносное .chm-вложение, из локации http:// *********/putty.exe в директорию %temp%\natmasla2.exe загружается код, а затем выполняется. Во время процесса открывается окно командной строки.
источник

Компьютерная помощь рекомендует крайне настороженно относится ко всем непонятным письмам, как правило с интригующими заголовками и текстовым содержанием, непременно содержащим вложение для скачивания-запуска и локальное выполнение на компьютере. Текстовое содержание подобных писем обычно несет явно провокационный характер, подобное: "решение собрания, уведомление, претензия, судебное решение, жалоба, проверка, повестка, вызов по вопросу...", а в прикрепленном файле содержится вредоносное содержимое. При получении подобных писем рекомендуется перенаправлять их, по согласованию, вашему знакомому профессионалу в IT области, для тестирования содержимого на вредоносное поведение. Сами вложения предварительно отправлять на комплексные антивирусные проверки ( например на virustotal.com ), а на самом компьютере обязательно должна быть установлена антивирусная программа, причем одной из последних версий и от самых известных производителей-разработчиков антивирусных решений, некоторые из которых уже снабжают функционал антивирусной программы методиками борьбы с последствиями заражения вирусами-вымогателями-шифраторами. Для минимизации рисков заражения компьютера, установки последних обновлений операци - антивирусаонной системы и офисных компонент, браузеров и дополнений, установки-настройки хорошей антивирусной программы с настройкой борьбы с последствиями возможных заражений компьютера вирусами-шифраторами, рекомендуем заблаговременно воспользоваться соответствующими услугами от компьютерной помощи, если самостоятельная настройка необходимого уровня защиты Вашего компьютера вызывает какие-либо затруднения или ограничения по времени для самостоятельного выполнения.

• вирус
• вымогатель
• шифратор
• CryptoWall
• рассылка
• спам

• ← Назад
• Вперёд →