Внимание! Компьютерный ВИРУС!
Опять двадцать-пять.
По городу идёт рассылка письма с вирусом-шифровальщиком, якобы от ООО «СПЕЦСЕРВИСГАЗ», якобы с адреса «SSG» <ssg-02@mail.ru>.
Письмо следующего содержания:
К письму приложен файлик, открываете его — и файлы на Вашем компьютере шифруются, за расшифровку просят денег… Много денег…
Кто получит такое письмо — СРАЗУ же удаляйте его!
P.S.: 10 марта такое в городе уже было
По городу идёт рассылка письма с вирусом-шифровальщиком, якобы от ООО «СПЕЦСЕРВИСГАЗ», якобы с адреса «SSG» <ssg-02@mail.ru>.
Письмо следующего содержания:
День добрый,
Вчера к нам явились сотрудники налоговой.
В ходе проведения внеплановой проверки была истребована документация по нашей с Вами работе.
Прошу проверить наличие у Вас первички (в соответствии со списком в аттаче).
Бухгалтера все никак не могут найти несколько актов и накладных за прошлый год((.
Благодарю.
С ув.,
Перминова Анастасия, бухгалтер ООО «СПЕЦСЕРВИСГАЗ»
К письму приложен файлик, открываете его — и файлы на Вашем компьютере шифруются, за расшифровку просят денег… Много денег…
Кто получит такое письмо — СРАЗУ же удаляйте его!
P.S.: 10 марта такое в городе уже было
Комментарии (93)
RSS свернуть / развернутьинтригующее письмо...)) а за любопытство деньги платят...)
so3537
Prk
Соответственно, антивирусы его не ловят (т.к. архив запароленный).
Файл называется (в нашем случае) «список документов пароль — 1.zip»
monkey
Да, zip антивирусник пропускает!
Prk
Framer
Vlad030
А если в принципе всё иметь в облаке (ну то-есть эти файлы «где-то-там», локально их вообще нет), работать с документами через соответствующие сервисы типа Google Docs и т.д. — то почему бы и нет…
monkey
Vlad030
insight_adler
Vlad030
insight_adler
Zimin78
insight_adler
Zimin78
Zimin78
insight_adler
Zimin78
insight_adler
При емкостях современных хардов, время ребилда массива может исчисляться сутками, и на этот период весь массив остается абсолютно незащищенным (ошибки чтения/записи и другие сбои могут похерить все данные безвозвратно).
В общем, остается верить что диск не сбойнет.
reticon
insight_adler
insight_adler
ALBANDY
А вообще их больше чем дофига…
monkey
Vlad030
monkey
, от сюда вопросы:
много у кого типовая?
много у кого тройка?
много кто захочет выкладывать свою базу в облако?
Tarlich
А если типовая, то раздумывая над вопросами «двойка или тройка», «выкладывать или не выладывать» надо ответить себе «что будет, если девока-бухгалтер откроет-таки вот такое письмо, как сегодня...»
monkey
Если база больше 2 гигов то же ни чего не будет — вирус пропускает такие файлы
Tarlich
Framer
sergio-vs
индия и все по сети херачет
а ваулт только локальные
Tarlich
облаковочередных проектов ФСБ и АНБ по сбору личных данных пасущегося скота…Mitrios
Framer
Mitrios
svs-sochi
Zimin78
Zimin78
Да и вместо «с ув.» обычно пишут «С Уважением»
monkey
Я как ваш топик прочитал, по своей рабочей сетке всем скинул информацию, долго ждать не пришлось, коммерческий отдел откликнулся о получении такого письма… ))
Спасибо, такие топы заслуживают двойных плюсов ))
Zimin78
Zlodei
pansy
Все бумажные письма из налоговой, ПФР, ФСС, статистики надо сжигать, не открывая (вдруг там порошок ядовитый). Электронные письма из этих органов не только удалять, но еще и отправителей отправлять в раздел «Спам».
Электронные письма от поставщиков с требованиями об оплате задолженности от поставщиков — в Корзину. Бумажные — в шредер.
Обязательно поставить на входящие электронные письма о проведении налоговой проверки автоматический обратный ответ с текстом «A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:» На бумажные — штамп «Адресат выбыл из места назначения» и отнести им в почтовый ящик.
insight_adler
все в облака…
rootwing
Vlad030
rootwing
RabbitNRJ
AXel_23
Zimin78
AXel_23
Zimin78
AXel_23
Mitrios
Доброе утро,
Начальство распорядился провести сверки со всеми партнерами по итогам квартала.
Отправляю Вам акт (во вложении). Большая просьба проверить и завизировать документ.
Вышлите нам скан подписанного экземпляра или ваши замечания.
С ву.,
Ирина, бухгалтер (название компании)
AXel_23
Zimin78
причем пришло от вполне реального адресата:
)))
zhdann
платные патчи уже продают?..
Nitro
USER
AXel_23
Хоть бинарниками, хоть скриптами на шелле.
reticon
Zimin78
AXel_23
Ссылка на описание защиты от программ-шифровальщиков
support.kaspersky.ru/11151#block5
Готов ответить на возникшие вопросы.
Zimin78
hitech
USER
vvk2001
ворд еще можно пережить, а вот что с экселями творит этот опенофис и прочее, это жесть
Nitro
6SIN6
AXel_23
AXel_23
100% сейчас назовет он же не дилетант…
Nitro
USER
и как работают сводные таблицы, автофильтр, VPR\GPR, ссылки на листы? Откроет MS excel книгу с формулами сложнее арифметических?..
:)
нет…
еще идеи есть?
Nitro
а самое главное 1C обе части клиента есть 8рка под линукс?)
Nitro
AXel_23
есть простой софт который сам будет бекапить нужные папки например на NAS если облако боязно…
Nitro
6SIN6
6SIN6
Zimin78
Zlodei
Tarlich
Tarlich
AXel_23
Там тупой алгоритм на JS, код не прячется никак. М.б. используется какая уязвимость ОС. + большинство компов используются под админом с отключенным UAC. Вот тебе и раз.
key484
Tarlich
witalys
и 100% платят когда такие попадосы -))
Tarlich
yasamtut
RabbitNRJ
monkey
Zimin78
Nitro
RabbitNRJ
ALBANDY
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.