0
 0
 1
 0
 0
 0
 1




ВНИМАНИЕ !!! КОМПЬЮТЕРНЫЙ ВИРУС !!!

Внимание! Как уже неоднократно было, и писалось на ПриветСочи — опять пошла расылка вирусов.
Кто получил письмо следующего содержания:

От: Оксана Анатольевна Архипова <oksana_arh@mail.ru>
Дополнительное соглашение

Добрый день,
Отправляю доп.соглашение к нашему действующему контракту — см. приложение.
Поскольку с вашим начальством нами было утверждено изменение номенклатуры продукции, в приложенных документах Вы найдете и сч.-фактуру с корректировками.
На 27-е октября мы планируем подписание, так что прошу подтвердить высланные документы не позднее 26-го числа.

с Ув.,, Финансовый директор предприятия Товарный Дом

в которое вложен файл «Изменение стоимости товара.zip»

ФАЙЛ НЕ ОТКРЫВАТЬ!!! ПИСЬМО УДАЛИТЬ !!!

Иначе — шифруются файлы на компьютере и за расшифровку злоумышленники просят много денег.

Предупреждён — значит вооружен!
  • +87
  • 24 октября 2015, 07:34
  • monkey
  •

Комментарии (36)

RSS свернуть / развернуть
+
+1
Этой разводке уже не первый год. Пора бы привыкнуть…
avatar

rawmeathunter

  • 24 октября 2015, 10:15
+
Как объяснить это тётеньке-бухгалтеру-работающему-пенсионеру?
avatar

monkey

  • 24 октября 2015, 14:01
+
А зачем объяснять. Запретить политикой выполнение любых левых exeшников да и всё.
avatar

rawmeathunter

  • 24 октября 2015, 15:02
+
Там не всегда exe сидит. Бывает ссылка на скрипт какой-нибудь. А народ часто под админами сидят. Но я видел комп, где учетка гостя подверглась шифрованию всех файлов. Хорошо, что важные файлы были в профиле админа и не пострадали.
avatar

stroitel

  • 24 октября 2015, 17:37
+
И такие компьютерные интеллектуалы тоже имеют мест быть.
avatar

bescker

  • 24 октября 2015, 17:46


+
Ну может, те что я видел все были ехешниками. А под кем сидит, особо разницы нет. Это же не вирус. Просто похерит всё в папках до которых достанет.
avatar

rawmeathunter

  • 24 октября 2015, 21:41
+
в архиве java апплет и стартует он под любыми правами. Запретить выполнение java юзер сам не сделает.
avatar

cem23

  • 24 октября 2015, 18:18
+
Хм, почему?
avatar

rawmeathunter

  • 24 октября 2015, 21:43
+
пользователь скачивает архив, кликает на его и апплет стартует не в браузере в винде.
avatar

cem23

  • 24 октября 2015, 22:32
+
вся соль в том, что архив весит 3 кб (моментально загружается) а вот потом скриптик скачивает тело вируса весом примерно 5 мб. (этого уже пользователь не видит)
avatar

cem23

  • 24 октября 2015, 22:34
+
Файрвол?
avatar

southcap

  • 25 октября 2015, 20:06
+
+1
стандартный «брандмауэр» винды пропускает на ура. 99% пользователей не озадачивают себя тонкой настройкой защиты. Антивирусом эта зараза в 4 кб не детектится потому что там и не ничего.
avatar

cem23

  • 25 октября 2015, 21:53
+
На работе все-таки должен быть айтишник, который должен так или иначе защищать или каждый комп в отдельности или всю сеть.
avatar

southcap

  • 26 октября 2015, 10:32
+
Java script и Java JRE — это разные вещи
avatar

southcap

  • 25 октября 2015, 20:05
+
Что значит под любыми правами? Для доступа к файлам необходимы права.
И вообще давно пора юзать нормальные ОС-и с виртуализацией, если виндовс необходима.
avatar

southcap

  • 25 октября 2015, 20:05
+
Да и дырявой виндовс уже много лет! :))
avatar

southcap

  • 25 октября 2015, 20:07
+
+2
Подобные письма у меня всегда сразу летят в корзину. А уж файлы открывать и мыслей нет.
avatar

sochirina

  • 24 октября 2015, 10:21
+
Такие письма приходят каждый день. Видимо есть еще те, кто открывает эти файлы.
avatar

stroitel

  • 24 октября 2015, 11:05


+
Такие письма приходят каждый день. Видимо есть еще те, кто открывает эти файлы.

кризис...)) писем стало больше
видимо у софтверных компаний продажи упали
avatar

Nitro

  • 24 октября 2015, 11:09
+
У них и так цены высокие были. Пусть пересмотрят политику партии. )
avatar

stroitel

  • 24 октября 2015, 11:14
+
+1
Такие письма не открываю, но за предупреждение спасибо. Плюсанул. Думаю, некоторым из начинающего офисного планктона будет полезно.
avatar

juma

  • 24 октября 2015, 11:36
+
у меня по умолчанию рекламные и другие письма, смс и т.д. не из списка удаляются мной без прочтения. Если мне надо — сама найду. Что же вас заставило открыть это письмо. которого вы не ждали? не ожидали и т.д.?
avatar

PAC

  • 24 октября 2015, 14:09
+
Меня ничего не заставило. Я не открыл.
В марте месяце была волна заражений, тогда об этом много на сайте писали.
Через пару месяцев — снова… Жизнь людей ничему не учит…
Вот поэтому решил предупредить…
avatar

monkey

  • 24 октября 2015, 16:05
+
Вот поэтому решил предупредить…
и ни чему не научит. веками на одни и те же грабли..)
avatar

PAC

  • 24 октября 2015, 16:42
+
у ФСБ другие задачи — они сирийских террористов ищюд )))
avatar

jamka

  • 24 октября 2015, 20:16
+
что бы что то искать нужны денюжки… вот и доп заработок -))
avatar

Tarlich

  • 25 октября 2015, 21:23
+
Запретить политикой выполнение любых левых exeшников да и всё.
Ха! улыбнуло -)) ладно к делу!
Ни в коем случае не рекламирую — т. к большая часть попадающихся действительно не сильны в каких либо настройках из всех перебратых антивирусниках (при стандартных настройках) реагирует на данные скрипты только Каспер, у каспера есть и бесплатная версия 365 на год. всебращения в Веб результат не дали, пришлось людям платить…
avatar

Tarlich

  • 25 октября 2015, 21:15
+
Блин… А мне не повезло. Мне прислали под видом первички за октябрь архив. У нас контрагентов оооочень много, всех не получается запомнить. Да и не обратила внимание, потому что часто доки архивируют. А каспер даже не визгнул. Итог: в топку все файлы ворда и экселя. Обидно, что так подловили…
avatar

GriS

  • 27 октября 2015, 15:16
+
У нас контрагентов оооочень много, всех не получается запомнить.
занесите всех в адресную книгу почтовика)) тогда мсразу будет видно, кто ООО "%name%", а кто — что-то левое))
avatar

larry

  • 29 октября 2015, 17:37
+
В том то и дело, что адресная книга есть… Подловили гады своей первичкой!
avatar

GriS

  • 30 октября 2015, 09:07
+
(((((
avatar

larry

  • 30 октября 2015, 09:44
+
Попалось одно бюджетное учреждение в Адлере на одну из разновидностей такого вируса, и мне удалось расшифровать им информацию благодаря тех. поддержке DrWEB, потом попался коллега на аналогичном вирусе, но его расшифровать уже не удалось. в поддержке сказали что на такой тип вируса нет анлока, тока связавшись с этими хакерами-мошенниками и купив биткоины на сумму 27000р (сторговавшись уже), расшифровали крайне важные документы.
avatar

Montya

  • 29 октября 2015, 14:44
+
Офигеть! Вот это сумма! А вы не поможете расшифровать один файлик? Остальные можно восстановить, а вот его один никак ((((((
avatar

GriS

  • 30 октября 2015, 09:08
+
мне вот принесли ноут с шифрловальщиком… давно все мечтал его увидеть…
если результаты по лечению будут — отпишусь, может кому и поможет!
avatar

larry

  • 29 октября 2015, 17:39
+
Пробовала расшифровать всеми утилами от Каспера — ничего не вышло… Еще он гад затирает все предыдущие версии файлов!
avatar

GriS

  • 30 октября 2015, 14:11
+
Хоть и включено восстановление системы. Все затер сцук@ ((((((
avatar

GriS

  • 30 октября 2015, 14:12

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.