Вирусы-шифровальщики, 2 года спустя

Ну вот, будущее наступило.

Эпидемия вроде схлынула, пользователи привыкли, самые доверчивые потеряли свои данные не по одному разу.

Я там в прошлой статье заявлял аж три части — неактуально уже, поэтому выжимка.

Как вирусы попадают на ПК пользователей?

В 90 % случаев — через электронную почту и интернет, с использованием методов социальной инженерии. Все помнят страшные письма из якобы «налоговой» или «службы судебных приставов» об ужасной задолженности? Потом начались счета от несуществующих контрагентов, потом даже от существующих со взломанных ящиков или зараженных ПК, а недавно я наблюдал практически идеальную атаку — письмо с реквизитами существующей конторы, с ящиком на list.ru, с похожим на реальное обращением к адресату (а не «Привет, Ivanoff»). Однако, бухгалтер, к которому попало это письмо, что называется «не повелся», за что честь ему и хвала!

На самом деле мы, компания «АИТ-НК», очень много работали с нашими клиентами, чтобы добиться такого результата. Что же мы делали?

Читать далее…

Боремся с вирусами-шифровальщиками. Вступление.

virus_v_interneteИтак, шифровальщики. Напасть относительно новая, но очень неприятная. С появлением этого типа вирусов стало понятно, что тренд в их разработке сместился в сторону причинения реального вреда пользователям, и зарабатывания на этом денег.

Да, в принципе любой пионер сейчас может за некоторую сумму купить код шифровальщика, заменить в нем email и номер кошелька на свои, заказать спам-рассылку по готовым базам за копейки, и как минимум оправдать свои финансовые затраты, а то еще и навариться. Это я к тому, что у этой отрасли мошенничества большое будущее.

Читать далее…