Амиго, яндекс, мейл ру троян

**HolyLokki** · 22.04.2016, 09:40

Сообщение от Rial

В одном нашем подразделении секретарь (дура набитая) скачала, и запустила. Прощай все данные.
ESET не среагировал ни капельки.

Да мы недавно так-же нарвались.
Пришел "очень важный счет" в .wsf с комментарием мол, вы нам задолжали. И ведь не соврали нисколько. Выкатили в итоге счет на 25к за расшифровку доков на 2 компах. Разумеется, платить мы даже не думали.
Но мы не коммерсы, до действительно важных доков зловред не добрался, а всё поеденное можно не спеша восстановить или просто списать в утиль. Даже не огреб за это никто.

Шифровальщик ransom.win32.shade. Если не платить, то все данные можно сразу списывать.
Касперыч эту дрянь не детектит (да и ничто, по сути, не детектит), пока она не попадет в базы данных (через 3 часа уже была добавлена), но злоумышленники оперативно плодят новые версии скрипта. Через неделю приходило еще одно письмо, но уже .js и тоже не детектилось эвристикой на момент получения.

От случайного запуска .wsf .js .vbs, кстати, можно защититься, просто сменив для них приложение по умолчанию с WBSH на тот же блокнот. Жаль, раньше не догадались хотя бы так сделать, ибо не сталкивались.

**Askell** · 22.04.2016, 15:24

у меня однажды этот скайнет захватил управление хромом и стал что то упорно там обновлять или качать. Закрыть невозможно. В диспетчере 200500 приложений от хрома, пытаешься в секунду закрыть все, он снова их открывает. было забавно и одновременно тревожно, я ещё таких приколов не видел, хотя как бы опытный юсер)

- - - Updated - - -

как уже выше сказали, старайтесь не качать архивы, особенно книги. Если предлагают архив, то это 120% амиго мейл сру. Читайте всё при установке кроме естетственно соглашения, обращайте внимание на все галочки.

**HolyLokki** · 22.04.2016, 17:50

Сообщение от Askell

как уже выше сказали, старайтесь не качать архивы, особенно книги. Если предлагают архив, то это 120% амиго мейл сру.

Лол.
Если предлагают архив, то это либо архив с каким-либо содержимым, сам по себе опасный не более, чем .txt;
либо это sfx архив, который, внезапно, имеет расширение .exe, которое, опять же, внезапно, имеют все исполняемые файлы. И, разумеется, такой "архив" опасен по определению, уже хотя бы потому, что от архива там может быть только иконка.

**DreamlØlz** · 23.04.2016, 11:37

Сообщение от Askell

у меня однажды этот скайнет захватил управление хромом и стал что то упорно там обновлять или качать. Закрыть невозможно. В диспетчере 200500 приложений от хрома, пытаешься в секунду закрыть все, он снова их открывает. было забавно и одновременно тревожно, я ещё таких приколов не видел, хотя как бы опытный юсер)

- - - Updated - - -

как уже выше сказали, старайтесь не качать архивы, особенно книги. Если предлагают архив, то это 120% амиго мейл сру. Читайте всё при установке кроме естетственно соглашения, обращайте внимание на все галочки.

Тане это фигня , пока не запустишь вреда не сделает) Смотришь - у него вид как у архива , а расширение .ехе , сразу удаляй не запуская.