Вчера я получил это подозрительное письмо

Обычно я бы не стал нажимать на вложения электронной почты, если не уверен в их происхождении. Но вчера я случайно открыл его.

Просто чтобы прояснить ситуацию, я не узнаю имя человека, который его отправил, и я не ожидаю получения какого-либо платежа в данный момент. Кроме того, чтобы сделать вещи более подозрительными, отправитель использовал учетную запись Gmail. Если бы это было для деловых целей, все мои участники использовали бы законную электронную почту компании (например, john@company.com).

Когда я открыл файл вложения, я увидел только пустую страницу в Firefox и Chrome.

Так как файл в формате .htm, а не как исполняемый, так и zip-файл, следует ли мне беспокоиться о том, что мой компьютер / электронная почта скомпрометированы?

ОБНОВЛЕНИЕ 1: Это содержимое файла вложения:

У меня на windows 8.1 64bit, антивирус не установлен.

ОБНОВЛЕНИЕ 2: Какие действия я должен предпринять, чтобы снова безопасно использовать свой ноутбук? Например, делать банковские транзакции онлайн? Примечание. В настоящий момент у меня нет доступа к ИТ-специалистам. Так что больше всего мне придется переустанавливать окно / сбрасывать окно (функция windows 8.1)?

|источник

3 ответа3

1

Без доступа к вредоносному вложению, на самом деле нет никакого способа узнать; но да, я бы немного волновался. Редко существует законная причина для отправки поддельного электронного письма с вложением.

Другой вопрос заключается в том, была ли ваша система уязвимой для любого эксплойта, который они пытались осуществить - мир по-прежнему полон коробок с Windows XP, и многие из распространенных кампаний по-прежнему пытаются сосредоточиться на этом чрезвычайно висящем, гниющем фрукте.

Если вы один из них, я бы, безусловно, посоветовал вам немедленно отключить и начать планировать смягчение. Хорошим первым шагом было бы не подключать компьютер к сети, пока у вас не появится более четкое представление о том, что произошло. Скопируйте интересные материалы на USB-накопитель и действуйте осторожно с другого компьютера (используйте интернет-кафе или что-то еще - не пользуйтесь серфингом из коробки с зомби).

|источник
1

Вы должны получить и установить хорошее антивирусное программное обеспечение, прежде чем делать что-либо еще. Запустите полное сканирование, и вы узнаете масштаб проблемы.

Вы никогда не должны работать без антивирусной защиты и брандмауэра, если вы никогда не подключаетесь к Интернету и не запускаете программное обеспечение, не будучи на 100% уверены, что оно не содержит вирусов.

|источник
0

У тебя есть причина для беспокойства.
Если вы хотите узнать, что делает скрипт, вы можете открыть файл htm с помощью текстового редактора, а затем декодировать строку с помощью этого инструмента. Установите параметры преобразования строки в URL и Decode. Тогда вы можете сделать это с JS Beautifier.

Недавно был Firefox 0-дневный эксплойт, так что это вполне может быть целью.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .