Мошенники не дремлют. С каждым днём вымогатели придумывают новые способы обмана. Про вирус-шифровальщик уже рассказывал тут и тут.
Как и о минимальной защите тут.
Сейчас появились новые "фишки". Приходят из сервиса "Рога и Копыта" для настройки сервера. Выполняют все работы, а в планировщике оставляют отсроченное задание, на архивирование ваших данных с установкой пароля на архив, и удаление оригиналов.
Затем, вам приходит письмо на почту, если хотите получить пароль - отправьте биткоин на такой-то адрес. Транзакцию скиньте на "эту" почту.
О возможностях WINRAR я рассказывал тут.
За последние 2 месяца, мы нашли уже 23 таких закладки...
Так... продолжаем "банкет"...
Недавно писал о программах удаленного доступа.
Закладки делают с помощью программы Ammy Admin. Добавляют службу автозапуска и ставят пароль. Отключают отображение значка в панели. Подключаются ночью, т.к. пароли обычно ставят сами злоумышленники и никто после инженеров не меняют, то через пол годика может прилететь сюрприз...
Процесс тот же: все в архив с паролем, резервные копии удаляют, блокнот требованиями оставляют в нескольких местах.
Проверяйте планировщик заданий, в поиске пишем - "планировщик заданий"
Меняйте пароли от учетных записей.
Всем спасибо за уделенное время!
