Otwarty załącznik spakowany w rar - faktura
#1
Witam, 
Czekaliśmy na fakturę z jednego z chińskich sklepów w Siedlcach. Mieli wysłać w ciagu 2 tyg. Przyszedł e-mail po około 1.5 tyg. z informacją że jest FVAT do pobrania. Otworzyłem załącznik, był spakowany w rar. Po kliknięciu pliku (już nie pamiętam jaki to był rodzaj pliku) nic się nie zadziało. Wyskoczył mi komunikat z Avast Internet Security o wykrytym zagrożeniu (mogę wkleić/przesłać screena). Plik usunąłem z pulpitu i kosza. Następnie pobrałem wersję próbną Malwarebytes i wykryło pewne zagrożenia i wysłałem do kwarantanny (mam raport w wersji txt). Proszę doradźcie jakie podjąć kroki. 
Maciej
Odpowiedz
#2
W swej ogromnej łaskawości: "mogę wkleić/przesłać screena". Przeczytałeś regulamin działu? Wink
Odpowiedz
#3
(27.11.2019, 11:32)rogacz napisał(a): W swej ogromnej łaskawości: "mogę wkleić/przesłać screena". Przeczytałeś regulamin działu? Wink

Nie czyta e-mail przed otwarciem i na byle tani scam się łapie a ty oczekujesz że regulamin przeczyta Grin

Tachion potrafi dobrze wyczyścić kompa w miarę możliwości, Ja potrzebuje do tego z 2 migawki porównawcze tak na żywca to jeszcze nie za bardzo.. ale z całym szacunkiem nawet on nie jest wróżbita Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Cytat:Proszę doradźcie jakie podjąć kroki.


Prosta odpowiedz przed otwarciem faktury czytać skąd ona jest i nie otwierać faktury z ,,exe,, - robić kopie zapasową bo może być bieda
Avasta bym zamienił na Kaspersky bądz mks_vir
Wyślij mi ten plik który malwarebytes umieścił w kwarantannie

Coś Ci umkło :  


Cytat:Zakładając nowy wątek w dziale pomoc po zainfekowaniu postępuj zgodnie z instrukcją:

1. Wykonaj raporty za pomocą programu FRST: W przypadku braku dostępu do systemu, lub zablokowania powyższych programów przez malware, postaraj się wykonać je w trybie awaryjnym.

2. Uruchom, zaznacz opcję Shortcut.txt kliknij Scan. Po zakończeniu zostaną wygenerowane raporty FRST.txt, Addition.txt oraz Shortcut.txt.

3. Wklej utworzone raporty na stronie pastebin.com lub przedstaw w poście jako załącznik.

4. Opisz dotychczas wykonywane działania względem zainfekowanej maszyny - oprogramowanie jakie zostało zainstalowane, czym komputer był skanowany itd.

5. Zamieść linki do serwisu, na który wrzuciłeś logi i poczekaj na dalsze instrukcje.
Więc zastosuj się do regulaminu Smile
Odpowiedz
#5
(27.11.2019, 18:40)Sillo napisał(a):
Cytat:Proszę doradźcie jakie podjąć kroki.


Prosta odpowiedz przed otwarciem faktury czytać skąd ona jest i nie otwierać faktury z ,,exe,, - robić kopie zapasową bo może być bieda
Obecnie już nie tylko exe służą do przenoszenia malware, mogą to być skrypty dla hosta skryptów (js, vbs, inne), pdf, a nawet jak się okazuje formaty png.
I oczywiście doc(.) oraz xls(.). I pewnie masa innych formatów.
Przed otwieraniem z poczty czegokolwiek należy dokładnie sprawdzać skąd to przyszło i z tym też są problemy, bo spoofing jest na dzień dobry. Raz na jakiś czas dostaję żądania dokonania wpłaty na rzecz utrzymania "moich chorych fantazji" zarejestrowanych kamerką w tajemnicy. Maile są adresowane do mnie, są ode mnie, wysyłane niby z serwera poczty, z którego korzystam. Jedyne co w nich wygląda dziwnie to adres komputera, z którego zostały wysłane. Reszta wpisów w nagłówkach praktycznie bez zarzutu.
Czasem obawiam się otwierać pdf z fakturami od kontrahentów mimo, że nagłówki maili wyglądają nienagannie.
Odpowiedz
#6
wystarczy sprawdzić zwykle adress e-mail ...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
Zainstaluj sobie MKS_VIR na kilka dni, włącz wszystkie moduły i niech podziała. Może ten ich nowy EDR coś znajdzie.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości