Забавно Сигурност

Съдебен изпълнител разпространява вирус

 

От вчера е в ход масирана имейл кампания за разпространяване на компютърен вирус от името на несъществуващ съдебен изпълнител. Писмата, които се разпращат, изглеждат така:

 

Subject: Принудително изпълнение
Date:
From: Стефан Георгов <g@daiwakiko.co.jp>
Reply-To: Стефан Георгов <noreply@nra.goverment.bg>
Organization: Стефан Георгов
To:

 

За повече подробности, моля, отворете прикачения файл.
С уважение,
Стефан Георгов

Писмото съдържа прикачен архив с име “известие (4).zip”, в който има VBS скрипт “известие (4).vbs”. При стартирането му в %temp% директорията се генерира файл с име radXXXXX.tmp, където XXXXX е произволна комбинация от символи. Това е изпълнимата част от вируса – тя се стартира автоматично като изпълним файл и извършва действия, свързани със запис на информация в системния регистър, няколко файлови операции и промяна в мрежовите настройки.

 

По всяка вероятност става дума за версия на популярния ransomware Cerber, който криптира файловете на компютъра ви и изисква около $500 в тяхната равностойност в bitcoins, за да си ги получите обратно. Хубавата новина е, че повечето от антивирусните програми вече разпознават инфекцията и я неутрализират автоматично. Лошата е, че към момента на писане на статията, продуктите на Microsoft (Windows Defender, Microsoft Security Essentials) все още допускат свободното отваряне на файла и последващото заразяване на компютъра.

Ако получите на мейла си покана за доброволно изпълнение от Стефан Георгов, не я отваряйте! Или рискувате компютърът ви да бъде компрометиран с доста неприятна инфекция. Вместо това хвърлете един поглед на статията в Wikipedia за истинския Стефан Георгов. Ако не познавате творчеството му, имате възможност да извлечете нещо положително от течащата вирусна атака, като разгледате снимки на картините му. Има прекрасни портрети, между другото 🙂

 

 

 

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment