КАкое расширение у вируса-шифровальщика?

Администраторы, работающие с базами данных и 1С наверняка знают о чём речь. Кто-то знает, какое обычно разрешение имеют скрипты? В интернете пишут, что .js, потому что пишутся на яве. Ещё варианты есть? КАк распознать файлик?

Благодарю

Никак, это может быть любой исполняемый (и не совсем) файл.
js популярен только в письмах на почте, так как экзешник через них протащить сложно.

Мне прислали письмо с .html . Может быть?

Хотелось бы просто покопаться с коде, если это оно

Одного .html не достаточно, возможно там еще что-то есть.
Там тяжело что-то разобрать в этих js. Привести их в упорядоченный вид просто, но код всё равно не читаемый.

А шо почтовый софт не блочит js?

В простую гугл почту пришло

Обычно это js файл в архиве. Чаще всего, ни почтовые серверы, ни клиенты не жалуются.
По какой причине под виндой js файлы так легко запускаются для меня загадка.

в каком архиве? гуглопочта например чекает открытые архивы, а если архив запаролен и пароль в теле письма есть - то тоже чекает и блочит письмо если есть потенциально опасные расширения файлов. Наши православные почты пропускают такое, у них подход шоб клиенту удобнее было. Экзешники можно пересылать без проблем. Они проверяют антивирусом и все, но если сборка шифровальщика свежая то это конечно не помогает

Любой тип.
Для винды первое, что пришло на ум, это функция RunHTMLApplication. А это уже и всякие элементы ActiveX и доступ к файловой системе и незаметность выполнения и т.д.
По умолчанию расширение таких файлов .hta

Иногда с паролем, иногда по ссылке. Архив еще помогает скрыть от глаз расширение файла. На том же gmail-е блокировать js файлы стали только года три назад.

в чем проблема удалить не читая да и все

По расширению определять, к слову, вообще не правильно. Можно и файлу без расширения определить какой надо MIME тип, хотя б тот же text/html сменить на application/hta.

У файла не получиться сменить mime. Да и винда, вроде как, ориентируется всё равно по разрешению.

Почему нет? В скрипте на сервере подставить заголовок какой надо и втюхать в безобидный свиду <object>

В том и дело, что загруженный файл будет иметь расширение какое требуется.
А самой винде пофиг, она ориентируется на сопоставленные ей расширения файлов приложениям.

А через "Песочницу" открыть файл слабо?

Можно, но это может повлиять только на интерпретацию файла браузером. Не вижу от этого пользы в плане доставки шифровальщика.