Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ta miła pani rozsyła swoje CV, następnie „szyfruje” Twoje pliki samymi zerami i żąda okupu
Dość intensywna kampania startująca od maili phishingowych, wyglądających jak normalne zgłoszenie chęci do pracy:
⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX
— CERT-Bund (@certbund) August 2, 2019
W mailu mamy normalny plik .jpg:
CV…
plus już mniej normalny plik .zip zawierający windowsowy .lnk. Po jego uruchomieniu następuje nieodwracalne „szyfrowanie” plików poprzez nadpisanie ich zerami oraz prośba o wpłacenie okupu. W skrócie cały proces wygląda tak.
Pamiętajcie, piękne panie to… coś na co trzeba uważać ;-)
–ms
uuu sekuraku drogi, uważajcie żeby tego tekstu nie przeczytała jakaś feministyczna feministka ponieważ może was oskarżyć o seksizm albo inne molestowanie :)) jakiś czas temu oglądałem filmik na yt Kasi Gondor czy kogoś takiego i wypowiedziała się, że jak ktoś jej pisze w komentarzach, że jest ładną dziewczyną (de facto stwierdza fakt) to ją to strasznie denerwuje i uznaje za przjaw seksizmu o_O
Osoba odpowiedzialna w firmie za korespondencję tego typu, po takim niefrasobliwym kliknięciu, powinna być równie niefrasobliwie przeniesiona do sekcji gimnastycznej. Płakać się chce nad ludzką głupotą :/
Czy brak uprawnień admina zablokowałby w którymś momencie pobieranie/uruchamianie?
Co prawda nie postarali się (nieforemna pani). Wszak w Polsce piękności nie brak.
Ale w Niemczech to co innego :-P
„Pamiętajcie, piękne panie to… coś na co trzeba uważać ;-)”
No ba! Trza być czujnym niczym ważka. ;-)
Niemki to nie są piękne panie… :)
Jak ten plik .lnk działa że omija wszystkie uprawnienia itp. a może wyświetla się okienko UAC ?
Tworzy plik lokalny i odpala powershell? Pachnie mi to czymś w rodzaju LOLBAS.