U ovoj temi ću dodavati slučajeve u kojima se lično nalazim kada vidim pokušaje slanja ransomware virusa putem email-a predstavljajući se kao neko drugi.
Pošto u većini slučajeva, gdje god da se ransomware pojavi, spominje se i Bitcoin, samim tim ljudi povezuju nas kao kripto društvo, tačnije u dosta slučajeva optužiće nas da imamo veze sa tim.
U ovom slučaju jasno se vidi da je pokušaj slanja ransomware upakovanog u ZIP.
Kad malo pogledate veličinu ZIP datoteke, koji zdrav razum bi radio “kompresiju” datoteke u ZIP ako je veličina cca 650KB.
U ovom slučaju, napadač se predstavlja kao firma Termoinvest iz Kraljeva, Srbija.
Velike su šanse da su im provalili u email server, te se poslužili sa njim kako bi slali dalje ovaj zip file i samim tim zarazili što više računara.
Slobodno kačite printscreens ransomware pokušaja u ovoj temi, kako bi dočarali ljudima koji ne razumiju o čemu se radi.
Napomena:
Kada se susretnete sa ovakvim slučajem, ne otvarajte ZIP datoteku, ne žurite, jer na kraju vi ćete lično biti odgovorni za širenje virusa unutar vaše firme ili organizacije.
Stay safe, Rux.