Otrzymałem dziś fałszywą wiadomość podszywającą się pod Bank. W załączniku BankDocs-1AC35ECC67.zip znajduje się złośliwe oprogramowanie BankDocuments_FE02(…).pdf.exe (zwróćcie uwagę na rozszerzenie pliku), które to jest wykrywane w serwisie VirusTotal jedynie przez 7 silników antywirusowych. Sugerujemy nie otwieranie załączników z podobnych wiadomości! Co ciekawe, spam został wysłany z IP, które jest już oznaczone jako niebezpieczne: https://www.robtex.com/ip/106.1.29.184.html#blacklists
From: Brant Suarez <efevflao@008beats.com>
Subject: ATTN: Important Bank DocumentsWe have received this documents from your bank, please review attached documents.
Brant Suarez
Wells Fargo AdvisorsInvestments in securities and insurance products are:
NOT FDIC-INSURED/NO BANK-GUARANTEES/MAY LOSE VALUEWells Fargo Advisors, LLC is a nonbank affiliate of Wells Fargo & Company, Member FINRA/SIPC. 1 North Jefferson, St. Louis, MO 63103
CONFIDENTIAL NOTICE: The contents of this message, including any attachments, are confidential and are intended solely for the use of the person or entity to whom the message was addressed. If you are not the intended recipient of this message, please be advised that any dissemination, distribution, or use of the contents of this message is strictly prohibited. If you received this message in error, please notify the sender. Please also permanently delete all copies of the original message and any attached documentation. Thank you.
Jeden komentarz do
16 stycznia, 2014 o godzinie 23:06
Najgorsze scierwo – Cryptolocker.
Szyfruje dane na dysku, walczylismy z tym kilka dni w firmie.
UWGA sieciowe teszyfruje.