Мейл от Радомир Стоянов-вирус

[Aramis]

На офисния мейл е получено следното:
Принудително изпълнение
За повече подробности, моля, отворете прикачения файл.
С уважение,
Радомир Стоянов
Подателя е Радомир Стоянов <noreply.nap.bg>
И има зип файл.
Естествено колежката се е опитала да отвори файла...няколко пъти.
В гугъл излиза това:
http://petel.bg/Vnimanie--Nova-shema-za-izmama--Prashhat-Vi-pismo-ot-CHSI--palno-s-virusi__190086
Да преинсталираме ли според вас?

 

[cross]

На офисния мейл е получено следното:
Принудително изпълнение
За повече подробности, моля, отворете прикачения файл.
С уважение,
Радомир Стоянов
Подателя е Радомир Стоянов <noreply.nap.bg>
И има зип файл.
Естествено колежката се е опитала да отвори файла...няколко пъти.
В гугъл излиза това:
http://petel.bg/Vnimanie--Nova-shema-za-izmama--Prashhat-Vi-pismo-ot-CHSI--palno-s-virusi__190086
Да преинсталираме ли според вас?

Погледни return path-a на съобщението и ще видиш дали е от НАП, но като гледам не е. А и Петел не е достоверна медия.
Плюс това - такива съобщения не мисля, че биха били достоверни. Аз бих преинсталирал.

 

[Aramis]

Погледни return path-a на съобщението и ще видиш дали е от НАП, но като гледам не е. А и Петел не е достоверна медия.
Плюс това - такива съобщения не мисля, че биха били достоверни. Аз бих преинсталирал.

Че не е от НАП е ясно.

 

[cross]

Ами значи задължително преинсталираш и сменяш всички пароли.

 

[бай Иван]

Offtopic:



Ето го въпросното писмо. Мейлите на НАП идват от nra.bg, а не от nap.bg. И двата домейна са на НАП.
НАП никога не праща noreply мейли.
Потвържденията им за получена декларация по ДДС всеки е виждал какво представлява.
Другите документи, които пращат са във формат PDF и са електронно подписани, т.е. придружени са от файл с разширение .p7s, който може да бъде верифициран при издателя на електронния подпис.
В мейлите винаги са вписани данните на служителя, който го праща, заедно с адреси, телефони и т.н.

Еdit:

Така изглежда истинско писмо от НАП:

 

[imagination]

Много от антивирусните го засичат, преди да преинсталираш пробвай дали не може да го изчистиш.
https://www.virustotal.com/bg/file/...ebd99aec3ffbeff3d0dc76b9/analysis/1484814612/

Аз на няколко колежки им инсталирах linux, те така или иначе не ползват нещо различно от поща и текстообработка и ми е мирна главата. Дори с gimp-a свикнаха

Все пак ако има чувствителна информация на компютъра може и да се стигне до преинсталация. Този бацил дефакто е downloader т.е може да ти качи друга зараза по всяко време и не се знае каква ще е тя.

Поздрави.

 

[Aramis]

Преинсталираме вече, мерси на всички.

 

[AMitrev]

Защо преинсталираш? Получил си мейл, не си отварял никакви съмнителни файлове от разни съмнителни писма нали?

 

[Aramis]

Защо преинсталираш? Получил си мейл, не си отварял никакви съмнителни файлове от разни съмнителни писма нали?

Опитали са се да го отворят.

 

[Blinky]

Първото нещо, което се прави е вадиш мрежовия кабел да не плъзне, ако е вързан към мрежата. След това не рестартираш при никакви положения. И търсиш. За жалост след излизането на нов вид крипто-вирус минава много време (месеци обикновено) докато излезе решение за премахването му.

 

[RealMoney]

Опитали са се да го отворят.

100% нещо се е отворило (прозорец, екран, т.н.) за част от секундата и не са го "видяли"

 

[Aramis]

100% нещо се е отворило (прозорец, екран, т.н.) за част от секундата и не са го "видяли"

Прав си, отворила го е и се е опитала да го разархивира...И не е успяла.

 

[Blinky]

Прав си, отворила го е и се е опитала да го разархивира...И не е успяла.

Понякога да си юзър помага много.

 

[Странникът]

Естествено колежката се е опитала да отвори файла...няколко пъти.

Да преинсталираме ли според вас?

Преинсталирай колежката! Ако не подава на преинсталация - задължително смяна на хардуера (т.е. уволнение и замяна с друга колежка, с повече акъл в главата!).

 

[Aramis]

Преинсталирай колежката! Ако не подава на преинсталация - задължително смяна на хардуера (т.е. уволнение и замяна с друга колежка, с повече акъл в главата!).

Аз жена да подава на преинсталация не съм виждал.

 

[Blinky]

Преинсталирай колежката! Ако не подава на преинсталация - задължително смяна на хардуера (т.е. уволнение и замяна с друга колежка, с повече акъл в главата!).

Значи и софтуера, освен хардуера.

100% нещо се е отворило (прозорец, екран, т.н.) за част от секундата и не са го "видяли"

Да, тия неща обикновено премигват светкавично. Доста добре са ги оптимизирали от към скорост поради тази причина, както и да не спреш процеса със сух рестарт.

 

[Странникът]

Аз жена да подава на преинсталация не съм виждал.

Трудна работа това... но понякога едно такова неразумно действие вкарва фирмата в големи разходи. И още по-трудно е ако поради някакви причини не можеш да я замениш с друга, по-компетентна.

 

[Aramis]

Трудна работа това... но понякога едно такова неразумно действие вкарва фирмата в големи разходи. И още по-трудно е ако поради някакви причини не можеш да я замениш с друга, по-компетентна.

Незаменими няма. Всичката важна информация е на моя компютър, така че в случая големи щети няма, но си прав.
Интересното е че по принцип получавам известия в gmail на телефона ми за всеки получен мейл от служебните но този път нямах такова..

 

[AMitrev]

То затова на такива служители, които ползват браузър, мейл клеинт и евентуално офис пакет им се слага linux пък да отварят каквото искат .

 

[Blinky]

Ама бате, те са свикнали на уърда..... Хахаха. Това като чуя и ми идва да размятам чука.

И другото, което е прави се юзър с много ограничени права.