[ОТВЕТИТЬ]
Опции темы
03.10.2016 22:52  
KirillHome
Ага, вот и у нас "попался" менеджер.

Почта пришла в почтовый клиент (Почта Windows Live в Wimdows'7).

Скорее всего, письмо выглядело так

Цитата:
Дата: Понедельник, 3 октября 2016, 14:17 +03:00
Тема: налог.начисления

Уважаемый налогоплательщик!

Ознакомьтесь в обязательном порядке с Вашей задолженностью тут (дальше ссылка на мэейловское облако)

С уважением,
Шубин Артем Львович,
инспектор ФНС России
Оригинальное письмо не сохранилось.
Максимальный ущерб - был зашифрован сетевой ресурс, подключённый (с заданием буквы) к данному компьютеру.

Пользователь работал под ограниченными правами.
Зашифрованы все документы (кроме, похоже, созданных в Libre Office - несколько файлов с расширением odt я точно видел среди незашифрованных).
Новое расширение у всех зашифрованных файлов - da_vinci_code

Переустановил Windows, сделал форвардинг почты на mail ru - что бы поработали через Web-интерфейс.
Сегодня пришло ещё одно письмо (собственно, процитированное в начале).
Провёл беседу - объяснил, что почта якобы из налоговой, ГАИ, банка и прочих учреждений должна иметь внутри твои ФИО, и не должны иметь ссылки на мейловское облако.

Так же в письме было вложение - файл XLS, но (вроде) оно пустое.

Если интересно, могу (наверное, под HIDE 100 или даже больше) выложить ссылку на облако (ну, или js оттуда).
 
12.10.2016 09:32  
aldemko
На днях на рабочую почту пришло следующее

текст:
Уважаемый частный предприниматель!. Уведомляю Вас, что ваша (название) кондиционеров находящуюся по адресу (адрес) нарушает действующее законодательство Российской Федерации. (ст.336.16 Налогового Кодекса РФ). Мы пробовали связаться с вами по телефону +7, однако Вас не застали. Просим Вас ознакомиться с материалами производства, которые прикреплены к данному письму. [!] Письмо.docx С Уважением, адвокатская контора Адвокатская Контора Барристер. Тел.: 7 499 261-71-46


Приложение 1.docs. Вес 480 кб
Как понять что он подозрительный не открывая его, не проверяя антивирусами и прочим !?
В большинстве случаев, данный файл заготовлен до того как отправлен вам. Нажимаем на файл правой кнопой мыши, заходим в свойства, и смотрим : в моем случае дата создания документа 22.08.16
А письмо получено 10.10.16

В тех же свойствах есть еще инфа о кол-ве слов, символов - 252 буквы, это как то мало для уведомления от налоговой в котором сообщается о нарушении - только полные Юр. данные если вписать в письмо больше знаков выйдет.
Миниатюры
Нажмите на изображение для увеличения
Название: Снимок.JPG
Просмотров: 14
Размер:	36.6 Кб
ID:	7800  
 
"Спасибо" aldemko от:
12.10.2016 11:18  
leha_jazz
У нас месяца 2-3 идет постоянная рассылка вируса-шифровальщика Vault. Рассылка идет с mail.ru. Используют реальные контакты поставщиков с кем работаем.
В письме текст : что-то про задолженность , отгрузка невозможна, счет на оплату в прикреплении. Там zip архив. В нем скрипт запускающий шифровальщика.
Шифрует файлы с типом doc,xls,pdf,jpg, базы 1С, архивы. Пару раз поймали , помогло наличие бекапов и восстановление предудыщих версий документов(на семерке, ХР соответсвенно нет).
 
12.10.2016 11:27  
Dim
смотрю фаром. первой строкой в docx-файле
Цитата:
PK♥♦¶ ♠ ◘ ! ߤ›�lZ☺ ♣ ‼ ◘☻[Content_Types].xml �♦☻(� ☻
Цитата:
Сообщение от aldemko
На днях на рабочую почту пришло следующее

текст:
Уважаемый частный предприниматель!. Уведомляю Вас, что ваша (название) кондиционеров находящуюся по адресу (адрес) нарушает действующее законодательство Российской Федерации. (ст.336.16 Налогового Кодекса РФ). Мы пробовали связаться с вами по телефону +7, однако Вас не застали. Просим Вас ознакомиться с материалами производства, которые прикреплены к данному письму. [!] Письмо.docx С Уважением, адвокатская контора Адвокатская Контора Барристер. Тел.: 7 499 261-71-46


Приложение 1.docs. Вес 480 кб
Как понять что он подозрительный не открывая его, не проверяя антивирусами и прочим !?
В большинстве случаев, данный файл заготовлен до того как отправлен вам. Нажимаем на файл правой кнопой мыши, заходим в свойства, и смотрим : в моем случае дата создания документа 22.08.16
А письмо получено 10.10.16

В тех же свойствах есть еще инфа о кол-ве слов, символов - 252 буквы, это как то мало для уведомления от налоговой в котором сообщается о нарушении - только полные Юр. данные если вписать в письмо больше знаков выйдет.
 
12.10.2016 16:10  
twix
Цитата:
Сообщение от Dim
смотрю фаром. первой строкой в docx-файле
docx и будет начинаться с заголовка зип-архива. Потому как формат офис 2007 (и свежее) - это набор xml и прочих файлов с метаинформацией, упакованные в архив.
 
 


Опции темы



Часовой пояс GMT +3, время: 21:43.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.