Да мы недавно так-же нарвались.Сообщение от Rial
Пришел "очень важный счет" в .wsf с комментарием мол, вы нам задолжали. И ведь не соврали нисколько. Выкатили в итоге счет на 25к за расшифровку доков на 2 компах. Разумеется, платить мы даже не думали.
Но мы не коммерсы, до действительно важных доков зловред не добрался, а всё поеденное можно не спеша восстановить или просто списать в утиль. Даже не огреб за это никто.
Шифровальщик ransom.win32.shade. Если не платить, то все данные можно сразу списывать.
Касперыч эту дрянь не детектит (да и ничто, по сути, не детектит), пока она не попадет в базы данных (через 3 часа уже была добавлена), но злоумышленники оперативно плодят новые версии скрипта. Через неделю приходило еще одно письмо, но уже .js и тоже не детектилось эвристикой на момент получения.
От случайного запуска .wsf .js .vbs, кстати, можно защититься, просто сменив для них приложение по умолчанию с WBSH на тот же блокнот. Жаль, раньше не догадались хотя бы так сделать, ибо не сталкивались.
