Вниманию абонентов «Ростелекома» - юридических лиц! Мошенники рассылают вирусы по электронной почте!
В конце ноября были зафиксированы случаи рассылки абонентам компании «Ростелеком» - юридическим лицам писем со ссылками на вирусное ПО. Письма рассылают мошенники, маскирующиеся под менеджеров «Ростелекома».
Письма приходят с адресов i.koveshnikova@rostelecom.ru и i.savinova@rostelecom.ru, тема – «Новый счет за услуги связи». Важно: у «Ростелекома» нет почтовых адресов с доменным именем @rostelecom.ru (исправлено)
В тексте письма сообщается о замене счета за услуги связи и предлагается пройти по ссылке, чтобы скачать новый документ. Ссылка в письмах ведет на файл с вирусом-шифровальщиком, который после скачивания и открытия шифрует пользовательские данные. Антивирусное ПО не всегда обнаруживает вирус. После заражения компьютера злоумышленники требуют перевести на Webmoney определённую сумму денег за расшифровку данных.
Ни в коем случае не переходите по подозрительным ссылкам. В случае получения подобных писем с вышеуказанных или других адресов с аналогичными доменными именами (текстом rostelecom.ru после «собаки» - @), пожалуйста, свяжитесь с вашим менеджером в «Ростелекоме», а также сообщите о получении письма в службу безопасности вашей компании (если такая имеется).
Важно: компания «Ростелеком» не имеет отношения к подобным рассылкам. Будьте внимательны, не попадайтесь на уловки злоумышленников!
Просто оставлю это здесь: Бэкапы и только бэкапы. з.ы. шифровальщик не лезет в сетевые папки с авторизацией (ввод логина/пароля) з.з.ы. урезанные права юзеров(учетных записей) могут спасти от шифровальщика
Вниманию абонентов «Ростелекома» - юридических лиц! Мошенники рассылают вирусы по электронной почте!
В конце ноября были зафиксированы случаи рассылки абонентам компании «Ростелеком» - юридическим лицам писем со ссылками на вирусное ПО. Письма рассылают мошенники, маскирующиеся под менеджеров «Ростелекома».
Письма приходят с адресов i.koveshnikova@rostelecom.ru и i.savinova@rostelecom.ru, тема – «Новый счет за услуги связи». Важно: у «Ростелекома» нет доменного имени @rostelecom.ru.
В тексте письма сообщается о замене счета за услуги связи и предлагается пройти по ссылке, чтобы скачать новый документ. Ссылка в письмах ведет на файл с вирусом-шифровальщиком, который после скачивания и открытия шифрует пользовательские данные. Антивирусное ПО не всегда обнаруживает вирус. После заражения компьютера злоумышленники требуют перевести на Webmoney определённую сумму денег за расшифровку данных.
Ни в коем случае не переходите по подозрительным ссылкам. В случае получения подобных писем с вышеуказанных или других адресов с аналогичными доменными именами (текстом rostelecom.ru после «собаки» - @), пожалуйста, свяжитесь с вашим менеджером в «Ростелекоме», а также сообщите о получении письма в службу безопасности вашей компании (если такая имеется).
Важно: компания «Ростелеком» не имеет отношения к подобным рассылкам. Будьте внимательны, не попадайтесь на уловки злоумышленников!
то, что рассылает от имени ростелекома это одно. но то, что приходит вместе с сообщениями с ростелекома - когда они счет на оплату шлют, подтверждение уточнение суммы - и в это же время приходит сообщение с вирусом -навевает на мысли, что именно ростелеком вскрыли мошенники или дружат с ростелекомом
з.з.ы. урезанные права юзеров(учетных записей) могут спасти от шифровальщика
Половина юзверей сидит с учёткой админа в винде, лень создать простого пользователя с ограниченными правами и вбивать админовский пароль. У них на каждый чих - надежда на антивирь и эвристику.
то, что рассылает от имени ростелекома это одно. но то, что приходит вместе с сообщениями с ростелекома - когда они счет на оплату шлют, подтверждение уточнение суммы - и в это же время приходит сообщение с вирусом -навевает на мысли, что именно ростелеком вскрыли мошенники или дружат с ростелекомом
Так счета поди липовые, вряд ли доступ к биллингу получили. Иначе админа уволить, т.к. там могут быть, возможно, и номера карт.
Сообщение отредактировал tmx01 - Nov 30 2015, 20:15