Stránka 1 z 1

Podvodný email (Locky?)

Napsal: 16 bře 2016 22:44
od pavel_3
Dobrý večer,
dnes mi přišel podezřelý email o přijaté platbě včetně zip přílohy. Tu jsem samozřejmě neotevíral, pouze ji přetáhl do virustotal. Zajímalo by mě jaké operační systémy může ohrozit, tím nemám na mysli jen windows. Dále jestli je možné zjistit kde získal odesílatel mé jméno/email a jestli je nebezpečný email jako takový nebo pouze zip příloha?

Předem děkuji za odpovědi.

odkaz na virustotal https://www.virustotal.com/cs/file/81b1 ... 458162920/

Re: Podvodný email (Locky?)

Napsal: 17 bře 2016 18:16
od Rudy
Zdravím!
Nebezpečná je jen příloha. Tu nestahujte do PC a samozřejmě nerozbalujte. Myslím, že je to virus jen pro windows. Váš email získal za pomocí bota, který ho přečetl někde na webu, kam jste ho zadal. Pro příště doporučuji dávat mail ve formě kdosi(zavináč) kdesi.cz a nikoliv klasicky. Další možnost je napadení e-mailu někoho, kdo má veschránce váš mail.

Re: Podvodný email (Locky?)

Napsal: 17 bře 2016 22:10
od pavel_3
Díky, prohlížel jsem internet a co jsem tak vyčetl, locky by měl šifrovat soubory. Dnes jsem ale nenarazil na žádný soubor, který bych nemohl otevřít, takže snad je to ok. Zarazilo mě právě "...JS..." u většiny analýz na virus total chápu to správně jako java script?

EDIT: m0ple - email jsem již smazal, nicméně co se týče velikosti té přílohy, podle virus total je 6307 (bez jednotky) a seznam soubor označil jako vir (je možné že velikost změnil?).

Re: Podvodný email (Locky?)

Napsal: 17 bře 2016 22:45
od Rudy
Ano, Locky zašifrovává soubory a jejich zpětné dešifrování není jednoduché a někdy je zcela nemožné.