Вирус на почте mail.ru и i.uaГде-то засветил свой email, который хостится на http://i.ua, использовал специально для регистрации на сомнительных форумах и сайтах, и как результат — на почте лежит несколько писем с вирусами. Ниже привожу скрин папки «Входящие»:

вирус на почте i.ua, папка «Входящие»Письма приходили с 10 октября 2015 по сегодняшний день, без малого — полгода, почтовый сервис не реагирует на это. Может и не хочет, должен же на сервере стоять хоть какой-то антивирус? Единственное, что меня уберегло от заражения — почта gmail, Google предупредил меня о том, что письма содержат вирус и оставил их на почте i.ua. Кто из вас не откроет письма следующего содержания:

Здравствуйте!
Договор.

С уважением,
Менеджер ОАО ОАО Альфа-ТРАНС, Дмитрий Волков
Вложения (1 файл, 573.7 KB)
Договор.rar, 573.7 KB

День добрый!
Скидываю накладные по прошломесячной поставке (во вложении).
В соответствии с нашей информацией за Вашим предприятием до сих пор числиться недоплата (примерно 1 тыс 776р.).
Пожалуйста проверьте нашу информацию и вышлите либо оплаченный счет, либо недостающую сумму.
С уважением,
Бухгалтер ООО СНАБ-СЕРВИС, Наталья Воронова
Вложения (1 файл, 525.9 KB)
накладные.rar, 525.9 KB

Уважаемый абонент!
Уведомляем Вас о закрытие линии в Вашем доме и переводе на другой тарифный план, Наших партнеров. На срок 3 месяца. Перевод абонентов ожидается с 1.03.2016г.
Изменения тарифного плана прилагаем.С уважением к Вам, ОАО Рос-Телеком
Вложения (1 файл, 546.4 KB)
тарифы 2016.rar, 546.4 KB

Здравствуйте.
Вложения (1 файл, 430.3 KB)
Судебное постановление.zip, 430.3 KB
Негайно оплатіть прикладений рахунок
ПП «МРIЯ-2000″Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Вложения (1 файл, 312.4 KB)
рахунок_21_10_2015.zip, 312.4 KB

Здесь вам и договор, и судебное постановление, и счет на оплату задолженности, и уведомление о закрытии линии. Фантазии спамерам не занимать, большинство людей, недоумевая, открывают такие файлы и в результате получаю шифрование всех файлов, за дешифровку злоумышленник требует около 25 000 руб., к сожалению Касперский, Dr.Web, NOD32 — бессильны и не могут помочь с дешифрацией, нужен ключ, который генерируется динамически и находится у злоумышленника. Несколько предприятий, знакомых мне, уже стали жертвами таких рассылок. Причем mail.ru так же пропускает такие письма, к сожалению я не сохранил письмо…
Результат проверки на вирусы при помощи сервиса «Онлайн-проверка антивирусом Dr.Web»:
Договор.rar — Trojan.Packed.61252
накладные.rar — Trojan.Packed.61170
рахунок_21_10_2015.zip — Trojan.DownLoader16.45853
Судебное постановление.zip — Trojan.Encoder.398
тарифы 2016.rar — Trojan.Encoder.3714
Уведомление о задолженности.zip — Trojan.Encoder.398

Результат Онлайн-проверки антивирусом Dr.Web

Ура! Нашел! Вот еще привожу пример зараженного файла на mail.ru, где и лежит злополучный шифровальщик. Особенно интересно выглядит надпись «Все файлы проверены, вирусов нет»))

АКТ СВЕРКИ 9154049120
от
Бухгалтерия
Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Акт сверки -17.09.2015 — По номеру 0709863237. Подтвердите получение.

Результат проверки Dr.Web:

7092015_AKT_413374446064.zip — Trojan.DownLoader15.52331


вирус на mail.ru, результат проверки Dr.Web

вирус в папке Входящие mail.ru
вирус на mail.ru

Напоследок, хотел бы порекомендовать сервис для проверки файлов на вирусы онлайн virustotal.