Вирусы в письмах по е-майл

ничего не понял

10 марта 2015, 22:53
↓

Ну и зачем было открывать неизвестный файл? Мне такие каждый день пачками присылают. Все идут в игнор. А паучки скоро найдут лекарство. Можно еще с каспером пообщаться, может у них что есть.

stroitel

10 марта 2015, 23:05
↓

А паучки скоро найдут лекарство.

скоро — а работать надо сейчас

Можно еще с каспером пообщаться

им то же написали

Tarlich

10 марта 2015, 23:21
↑
↓

работать надо сейчас

Согласен, печально. Но теперь есть опыт. Мне кстати давно уста тоже слали акт сверки. Удалил только увидев тему. Оказывается не зря.

stroitel

10 марта 2015, 23:50
↑
↓

Хех у меня в фильтрах «Арзуста» в белом листе стоит стоит. Девочки и открывают неглядя. Ругался с Арзустой что не предупредили.

cem23

11 марта 2015, 00:10
↑
↓

Ругался с Арзустой что не предупредили.

А они как могут предугадать такое? Надо каждое письмо смотреть. Мне 100500 писем в день на все ящики фирменные приходит. Отсеиваю ненужное моментально.

stroitel

11 марта 2015, 00:15
↑
↓

Тут даже в другом дело — они то (АрзУста) и не в курсе были, что от их имени что-то рассылается. Их в известность об этом поставили заражённые клиенты

monkey

11 марта 2015, 00:17
↑
↓

Дык если от вашего имени будут что-то рассылать вы и не узнаете пока кто-то не позвонит в гневе. Эх, надо было им давно позвонить предупредить. Но я-то думал, что народ сумеет догадаться о подвохе.

stroitel

11 марта 2015, 00:25
↑
↓

По мне так просто сбросили пароль к аккаунту а ля «Девичья фамилия матери» и начали спамить.

cem23

11 марта 2015, 00:52
↑
↓

Могли и не сбрасывать. Могли просто подобрать или угадать. Многие не ставят сложные пароли чтоб не забыть.

stroitel

11 марта 2015, 01:02
↑
↓

Отправляли не с адреса АрзУсты. Отправляли с какого-то там американского хостинга. А в заголовке письма в качестве отправителя указывался адрес АрзУсты.
Таким образом, у получающего письмо пользователя складывалось впечатление, что они получили письмо о АрзУста

monkey

11 марта 2015, 02:48
↑
↓

… можно в поле ОТ указать любое значение

Tarlich

11 марта 2015, 08:57
↑
↓

100%
Поля RFC легко редактируются

southcap

11 марта 2015, 10:51
↑
↓

присылают файл якобы от какой нибудь фирмы (причем реальной) акт сверки, ком.предложение,(все что угодно). при переходе по ссылке запускается установка программы. при перезагрузке компьютера происходит шифрование всех ваших файлов. далее на рабочем столе письмо, с инструкцией по восстановлению, естественно после оплаты. было такое, хорошо файлы все нужные есть на сервере. грохнули програму, платить негодяем не стали. обращения в касперский и в докторвеб ни к чему не привили. нужно быть аккуратние когда запрашивают установку новых программ

KUDEPSTIANIN

10 марта 2015, 23:13
↓

Вывод — нечего работать за компом под учеткой админа. Особенно если не сильно отличаешь exe от xls или doc. )

stroitel

10 марта 2015, 23:18
↑
↓

И соглашусь и нет:
Для программ -да
все равно свои документы грохнуться

Особенно если не сильно отличаешь exe от xls или doc. )

уверен что таких большенство

Tarlich

10 марта 2015, 23:23
↑
↓

Я когда начинал с компом знакомиться думал, что учетка админа это круто. Но винду переустанавливал четко раз в месяц. Теперь я знаю достаточно, чтоб избегать всяких вирусов и не важно под какой учеткой работать, но всем рекомендую использовать ограничения. Но все равно вирусописатели умудряются придумать что-то, что и мне становится интересно. Не знаю что останавливает от открытия письма в таком случае. Наверное спамеры, которые достали своими коммерческими предложениями.

stroitel

10 марта 2015, 23:48
↑
↓

Правильно!

Учетка юзера.
Отображение расширений.
Юзание оупенофиса вместо мелкомягкого.
А если нет спец.софта, вроде автокада и 1С, то «сидеть» на линухах и никогда ничего не случится!

southcap

11 марта 2015, 10:34
↑
↓

а сами что на винде?

Tarlich

11 марта 2015, 10:42
↑
↓

Я? Нет, давно на маках, а для тех.нужд юзается линух.

southcap

11 марта 2015, 10:49
↑
↓

1с то же под линух уже есть…

Tarlich

11 марта 2015, 10:51
↑
↓

Да? Я помню, что говорили, мол пишут. Тогда вообще прекрасно!
На софте прилично сэкономить можно, если компания не два-три человека, конечно. Правда на сисадмине сэкономить не получится уже! :))) Но он один все равно дешевле, чем упущенная выгода от простоев и куча MS софта.

southcap

11 марта 2015, 10:53
↑
↓

Комп подхватил. Учетка пользователя и UAC максимальный.

cem23

11 марта 2015, 00:11
↑
↓

UAC максимальный

Многие еще на ХР сидят. Лицензия и всё такое. Пароль на админа и ограниченная учетка. Или гость. Можно антивирусом не пользоваться. )

stroitel

11 марта 2015, 00:17
↑
↓

в этом случае не поможет

Garicson

11 марта 2015, 18:52
↑
↓

Ничего не помогает )
Я что только не делал, но народ умудряется всё равно ловить каку )

stroitel

11 марта 2015, 20:27
↑
↓

А ведь это только начало — еще будут эпидемии с умными телевизорами и холодильниками, автомобилями и киберимплантами

Garicson

11 марта 2015, 20:41
↑
↓

Значит пора народу учиться работать с этой техникой и понимать где опасность.

stroitel

11 марта 2015, 20:57
↑
↓

Смешной посыл от знаменитого Доктора. Управление «K» ближайшее находится в Краснодаре по улице Седина 30. Плиз туда! Но не факт, что там Вам помогут. Они кроме проверок торговаых точек и компьютерных клубов больше ничем не занимаются. Так, что только в Москву!

REMIX

10 марта 2015, 23:24
↓

Вот в этой конференции пообщайтесь, может кто поможет. Там, как раз этот вирус обсуждают.
Ссылка

REMIX

10 марта 2015, 23:34
↑
↓

Индию то же ловили!
Проблема в том что даже если и находиться решение проблемы то как правило через большой промежуток времени

Tarlich

10 марта 2015, 23:43
↑
↓

Удивил уровень вредителей

А как вы на вредителей вышли? В письме их контакты указаны?

monkey

10 марта 2015, 23:34
↓

Да. и сайт и куда платить, и могут для примера несколько файлов дешифровать

Tarlich

10 марта 2015, 23:39
↑
↓

И если не секрет, сколько просят?

monkey

10 марта 2015, 23:47
↑
↓

просят получается 127 баксов: типа система сама считает для каждого свою стоимость исходя из количества и формата файлов

Tarlich

10 марта 2015, 23:51
↑
↓

А, ну так это ещё по божести.
У моего знакомого клиент 500 баксов пол года назад выложил

monkey

10 марта 2015, 23:53
↑
↓

А мы всё: «Кризис-кризис!» :))))))))

southcap

11 марта 2015, 10:36
↑
↓

0,47 биткоинтов

Tarlich

10 марта 2015, 23:53
↑
↓

Кстати, такое сегодня произошло не только от АрзУсты.
Фирма «1С» сегодня разослала своим партнёрам письмо следующего содержания:

Срочно! Подделки под письма от фирмы 1С, рассылаемые распространителями вредоносных программ
Как известно, распространители вредоносных программ (вирусов, троянов и т.д.) часто рассылают их в виде приложений к электронным письмам. При этом для повышения доверия получателей они используют методы «социальной инженерии», в частности – имитируют рассылки от имени различных известных компаний, подделывая под них стиль, фрагменты содержания и обратные адреса писем. Открыв или запустив приложение к подобному письму, вы можете заразить свой компьютер вирусом или троянской программой, которая будет, например, передавать злоумышленникам вашу конфиденциальную информацию о паролях, кредитных картах и др.
К сожалению, 2 и 10 марта 2015 г. злоумышленники провели рассылку писем с вредоносными приложениями, замаскированными под письма фирмы «1С» о необходимости оплаты долга за использование программ «1С».
…

monkey

10 марта 2015, 23:41
↓

К сожалению, 2 и 10 марта 2015 г. злоумышленники провели рассылку писем с вредоносными приложениями, замаскированными под письма фирмы «1С» о необходимости оплаты долга за использование программ «1С».

Нормальные фирмы звонят и спрашивают: какого вы нам не платите??? А электронку можно спокойно игнорить. Или я один такой нестандартный и вирусописателей вычисляю? (
Блин, я бы их потроллил ещё. Типа не могу открыть ваш файл, пришлите в другом формате. )))

stroitel

10 марта 2015, 23:54
↑
↓

Фирма «1С» общается со своими партнёрами по электронной почте — этот порядок прописан в договоре сотрудничества.
По телефону — это не фиксируется, поговорили и забыли. А когда партнёров десятки тысяч… сами понимаете…

monkey

10 марта 2015, 23:59
↑
↓

сами понимаете…

Не, не понимаю. Мы с какой только фирмой не работали, но попробуй забудь про платеж… Перезванивают моментально. По электронке еще не помню чтоб кто-то присылал если специально не просили. Либо дублируют, но все равно звонят.

stroitel

11 марта 2015, 00:08
↑
↓

Ну письмо-то присылает робот, а не человек

monkey

11 марта 2015, 00:15
↑
↓

Робот? Точно в игнор. Я только с живыми людьми общаюсь. )

stroitel

11 марта 2015, 00:18
↑
↓

Тут выбирать не приходится. Хочешь быть партнёром «1С» — принимаешь их условия или идёшь гулять лесом

monkey

11 марта 2015, 00:19
↑
↓

Ну тогда проверяйте каждое письмо.

stroitel

11 марта 2015, 00:27
↑
↓

А мы вот ждали акт сверки от Усты. Девочка щелкнула по вложенному зип-архиву, распаковала jscript файл, он не запустился. Правда комп не перегружала. Пока все с компом нормалтно. Чего ждать? Перезагрузки? Скопировать все незашифрованные файлы в надежное место и только потом перегрузить?

MrNick

11 марта 2015, 00:23
↓

Можно скопировать, а можно не копировать.
Чтобы это выяснить, мой вам совет: перезагрузите компьютер, и если файлы окажутся зашифрованными — значит надо было копировать…

monkey

11 марта 2015, 00:25
↑
↓

Насколько я знаю такие скрипты сами не запустятся. Но всё может быть, сейчас что только не делают эти умники. Пробовали запустить или только распаковали? Во втором случае пока ничего страшного не произошло. На всякий случай всё можно скопировать — лишний бэкап не повредит. Если есть кто опытный пусть посмотрит автозагрузку, реестр.

stroitel

11 марта 2015, 00:31
↑
↓

Ну вот зачем ты подсказал.
Мне вот было интересно, чем дело закончится

monkey

11 марта 2015, 00:36
↑
↓

Думаю ничем бы разговор не закончился )

stroitel

11 марта 2015, 00:47
↑
↓

Не знаю точно. Говорит, вроде, пробовала запустить

MrNick

11 марта 2015, 00:39
↑
↓

В каждой фирме должен быть шарящий в компах чел. Иначе будут такие проблемы. Думаю подобные файлы вам не сделают ничего плохого если будете запускать именно таким способом. Но гарантировать ничего не могу, т.к. всё постоянно меняется.

stroitel

11 марта 2015, 00:52
↑
↓

Могу избавить от проблем на кампе. Писать в личку)

Banzay

11 марта 2015, 00:37
↓

Зашифрованные файлы ТС расшифруете? )

stroitel

11 марта 2015, 00:49
↑
↓

Читать умеете? читайте выше, это не сложно)

Banzay

11 марта 2015, 00:59
↑
↓

Куда уж выше? Это был ваш первый камент в этом топике.

stroitel

11 марта 2015, 01:04
↑
↓

Эх… В чём вопрос? Ко мне есть вопросы?

Banzay

11 марта 2015, 01:09
↑
↓

Особо нет. Интересно просто вариант ли расшифровать подобные файлы?

stroitel

11 марта 2015, 01:10
↑
↓

Думаю что да. Но я не этим занимаюсь. Я могу избавить ТС от проблем. Занимаюсь ПО и Оптимизацией кампа.

Banzay

11 марта 2015, 01:12
↑
↓

Понял, спасибо за ответ. Я на всякий случай спрашиваю, т.к. всего не знаю, а бывают знакомые подкидывают подобные проблемы. Чтоб знать что им говорить и к кому посылать. Вопросов больше нет. )

stroitel

11 марта 2015, 01:17
↑
↓

Там изначально где-то ошибка сидит у ТС) Надо её найти и убить. Дальше проще)

Banzay

11 марта 2015, 01:23
↑
↓

Что-то мне подсказывает, что лучше подостеречься…

southcap

11 марта 2015, 10:38
↑
↓

Если есть бекап файла хотя бы недельной давности. Его можно сравнить в winhex-е. В заголовке много всякого мусора. (обычно весь файл не шифрует -долго это). Месяца 4 назад так ковырял базу буху — помогло. На выходных поковыряюсь с этим «onion-ом», отпишусь.

cem23

11 марта 2015, 01:06
↑
↓

++++!

Banzay

11 марта 2015, 01:14
↑
↓

да это понятно — а когда файлов тысячи?

Tarlich

11 марта 2015, 09:03
↑
↓

новая ХРЕНЬ шифрует файл (как я понял) полностью — (вот индия только заголовки знаю точно ) вывод делаю из того что файлы размером более 2 гигов пропускает т.к на них требуется много времени на шифровние

Tarlich

11 марта 2015, 09:10
↑
↓

Что-ж там долгого-то? Truecrypt на лету щифрует данные, даже если это HD-видео!

southcap

11 марта 2015, 10:39
↑
↓

Как вариант-есть виртуальные машины. Сисадмины знают что это. Файл открывается в абсолютно изолированной среде от основной системы. Либо не давать админские права юзверям, чтобы ничего не запускалось «случайно».

SanjaSochi

11 марта 2015, 01:38
↓

В этом есть смысл и ооочень сильно ограничить в правах

_Alex_

11 марта 2015, 06:47
↑
↓

Есть такая программа Win Save — создает рабочую копию Виндовс на том же компе и с нею идет работа, когда основная ОС в неприкосновенности. Это тоже как виртуальная машина? Дайте ссылочку на хорошую виртуалку, а иначе становится невозможно в Интернет ходить вообще.

USER

11 марта 2015, 08:08
↑
↓

Windows 8.1 pro со встроенной поддержкой.

SanjaSochi

11 марта 2015, 15:44
↑
↓

Точно! Быстродействия обычно хватает на компах, так что виртуалка — это плюс!
Тем более, что есть бесплатные!

southcap

11 марта 2015, 10:40
↑
↓

ни какой

Вот он вирус!)

bescker

11 марта 2015, 02:00
↓

Приходило знакомым… Убило все и все копии и всех по сети… Платили… Дорого… Присылали разъяснение и скрипт как все вернуть…

_Alex_

11 марта 2015, 06:46
↓

Из всего что я понял — никакие Касперские не помогут. Тогда зачем их ставить?

so3537

11 марта 2015, 07:24
↓

А что Линуксом не пользуетесь? Вроде лучше защащен от заразы?

USER

11 марта 2015, 07:49
↑
↓

В том-то и дело, что «вроде»...)

so3537

11 марта 2015, 08:02
↑
↓

А в чем проблемы?

USER

11 марта 2015, 08:09
↑
↓

Да нет, проблем нет… так и вирусников никаких не ставлю. Вот и спрашиваю — зачем все эти Касперские ставить?

so3537

11 марта 2015, 08:14
↑
↓

Так Вы в Виндовс или в Линуксе? А что про программу WIN SAVE — это тоже виртуальная машина?

USER

11 марта 2015, 08:27
↑
↓

В Виндовсе. Про всякие программы, типа WIN SAVE, не спрашивайте — не рублю вообще. Есть постоянный компьюторщик — возникает проблемы, к нему обращаюсь, лет 10…

so3537

11 марта 2015, 08:34
↑
↓

акронис…

Tarlich

11 марта 2015, 09:07
↑
↓

рулит…

Tarlich

11 марта 2015, 09:07
↑
↓

он бесплатный?

_Alex_

11 марта 2015, 13:46
↑
↓

То есть? Покажите мне UNIX- или BSD-систему, пораженную вирусом?

southcap

11 марта 2015, 10:41
↑
↓

А… а- а-политично рассуждаете, товарищ! А кто же будет поддерживать отечественную ИТ-индустрию?!

southcap

11 марта 2015, 10:48
↑
↓

Если сижу у компа, разве я уже не поддержал накупив всего?)

so3537

11 марта 2015, 10:51
↑
↓

пиво, фисташки… — все Российское!!!

Tarlich

11 марта 2015, 10:53
↑
↓

не… кофе, сигареты… (сигареты, правда, вражьи — Кент...)

so3537

11 марта 2015, 10:57
↑
↓

Мы тоже словили! Тот же акт сверки АрзУста за 2014 год! Зашифровует все файлы на компе, сейчас разбираемся! Осторожно открывайте почту-хотя внизу стоял отправитель А.Устян! По-моему тоже участник Привет Сочи!

VolK

11 марта 2015, 07:43
↓

Вирус скачивается с сайта download-attach.com

igorvsimonoff

11 марта 2015, 09:12
↑
↓

Читаешь письмо — задаёшся вопросом.
С какого бы хренам Карен Устьян (директор) стал писать «рукводство дало распоряжение...»

monkey

11 марта 2015, 09:32
↑
↓

Да, и письмо отправлено в 05:10, что ни капельки не вызвало подозрений у большинства получателей

monkey

11 марта 2015, 09:40
↑
↓

Только что зашёл туда на CetnOS-e в виртуальной машине 8.1-ки, там переадресация стоит на хостера какого-то «Биткойн». На работу компа и других нагревательных приборов это никак не повлияло. Так что создавайте виртуальные машины и лазийте без вреда для здоровья. Создавать не сложно-интернет весь кишит инструкциями, там 3-4 клика мышкой. Да, и образ системы-гостя надо предварительно скачать.(в моём случае система хост — Win8.1, система гость CentOS7Live)

SanjaSochi

11 марта 2015, 15:51
↑
↓

Единственное НО-файлы, созданные и скачанные в виртуальной машине на жёсткий диск не видны в основной системе. То есть это получаются две (полторы) ОСи с независимыми файловыми системами — файловая система гостя виртуальная.

SanjaSochi

11 марта 2015, 15:59
↑
↓

Можно расшарить определенные дисковые ресурсы

southcap

11 марта 2015, 21:51
↑
↓

если есть доступ у пользователя — значит есть и у скрипта

Garicson

11 марта 2015, 22:27
↑
↓

куда зашли? в сеть?)))

igorvsimonoff

11 марта 2015, 16:04
↑
↓

лолшто?

SanjaSochi

11 марта 2015, 17:00
↑
↓

по вышеуказанному адресу

SanjaSochi

11 марта 2015, 17:01
↑
↓

Недавно сталкивался с аналогичным от «службы судебных приставов». DrWeb берутся за подбор ключей, но пока не получилось. Советуют стучать в ментовку, чтобы господ шифровальщиков поскорее взяли за жопу.

rawmeathunter

11 марта 2015, 09:02
↓

тут получается что ОНИ не только почту вскрыли а так же получили адресную книгу

Tarlich

11 марта 2015, 09:05
↓

Они почту вскрыли ТОЛЬКО для того, чтобы получить адресную книгу.
В 04:30 сисадмину пришла смс-ка что изменён пароль. Он его оперативно сбросил и поменял. Но этих 15-20 минут злоумышленникам хватило, чтобы слить адресную книгу. В 05:10 начали рассылаться письма

monkey

11 марта 2015, 09:38
↑
↓

америкосы? -))

Tarlich

11 марта 2015, 09:39
↑
↓

бандеровцы?

MrNick

11 марта 2015, 10:31
↑
↓

Да 100 працентаф, Коля!!!

southcap

11 марта 2015, 10:47
↑
↓

америкосы? -))

бандеровцы?

100% Путин.

ArutSarayan

11 марта 2015, 12:19
↑
↓

я так понял что тем, кто на ios эта фича не грозит?

romansky

11 марта 2015, 09:11
↓

нет. программа для windows

rawmeathunter

11 марта 2015, 09:15
↑
↓

разумеется!
Привет биллу калиткину!

southcap

11 марта 2015, 10:42
↑
↓

Спасибо за предупреждение!
Но я так и не понял… Эффективное противодействие (до заражения) работать в системе, заходя в качестве «Гостя» — этого достаточно?

D-huan

11 марта 2015, 09:43
↓

нет не достаточно

rawmeathunter

11 марта 2015, 09:44
↑
↓

Спасибо, чтобы зря не мучился....))
А простой способ есть себя обезопасить (кроме золотого правила — не открывать все что попало)?

D-huan

11 марта 2015, 10:11
↑
↓

самый простой — не пользоваться windows

rawmeathunter

11 марта 2015, 14:37
↑
↓

самый простой — не пользоваться windows

Самый простой-хотя бы раз в месяц переустанавливать винду.

ArutSarayan

11 марта 2015, 14:50
↑
↓

Что это за бред? И что будет?

rawmeathunter

11 марта 2015, 14:59
↑
↓

Что это за бред? И что будет?

Почему бред? Всё нормально будет, постоянно чистый комп будет, и ради бога не покупайте лицензионную винду, пользуйтесь «левой», наносите ущерб пиндосскому майкрософт! Подрывая экономику пиндостана-приближаешь конец пиндосам!

ArutSarayan

11 марта 2015, 16:11
↑
↓

Если пользователь на следующий день после переустановки системы выполнит вредоносную программу что у него будет нормально?

rawmeathunter

11 марта 2015, 16:16
↑
↓

Перечитайте то что вы написали, вы поняли? Я ни чего не понял, набор слов какой то.

ArutSarayan

11 марта 2015, 16:32
↑
↓

Вам говорят что для безопасности не нужно выполнять подозрительные программы. Вы говорите что нужно раз в месяц переустанавливать систему, но не можете внятно объяснить как это связано с безопасностью, да и вообще зачем это нужно, каждый месяц выбивать себя из рабочей колеи вместо использования один раз корректно настроенного компьютера.

rawmeathunter

11 марта 2015, 16:38
↑
↓

Совет круче — не юзать компы ваапще!

southcap

11 марта 2015, 21:53
↑
↓

Я так делал когда с компом был на «ты». Теперь забыл когда вообще переустанавливал.

stroitel

11 марта 2015, 15:00
↑
↓

Топором можно отрубить себе ногу, но это не повод не использовать топор при необходимости наколоть дрова, не так ли?

Garicson

11 марта 2015, 14:58
↑
↓

Совершенно верно, самый простой способ не отрубить себе ногу — не пользоваться топором. Прочие способы требуют больше усилий.

rawmeathunter

11 марта 2015, 15:00
↑
↓

А дрова чем колоть будем?

Garicson

11 марта 2015, 15:37
↑
↓

машинкой… удобно и не запарно… сделать можно самому, в инете есть как делать )))…

_Alex_

11 марта 2015, 15:58
↑
↓

_Alex_

11 марта 2015, 16:00
↑
↓

Такая задача не стояла

rawmeathunter

11 марта 2015, 16:05
↑
↓

Аваст!!! вот решение всех проблем, доктору с ним тягаться не стоит. Просто советую поставить и не думать что какая то гадость залезет в комп.

skynet

11 марта 2015, 10:36
↓

Наконец-то найдена панацея!!! Уррраааа, товарищи!!! :)))))))))))))

southcap

11 марта 2015, 10:43
↑
↓

Спасибо! хоть что то смешное с утра

Tarlich

11 марта 2015, 10:45
↑
↓

:))

southcap

11 марта 2015, 10:46
↑
↓

12 лет пользуюсь и всё в порядке.

skynet

11 марта 2015, 10:37
↓

Мои сломанный часы тоже дважды в сутки показывают верное время! :))

До того, как я перешел на мак, лет 6 назад, по-моему, я вообще не ставил антивирус на домашний комп. Нужно просто быть аккуратным: не лазить по сайтам для взрослых, чуять неладное в почте, смотреть на типы файлов и так далее! :)

southcap

11 марта 2015, 10:46
↑
↓

перешел на мак

правда что на мак не нужен антивирус?

romansky

11 марта 2015, 13:00
↑
↓

Переходи на БК 0010, там точно не нужен будет...)))
… у меня был....)

D-huan

11 марта 2015, 13:16
↑
↓

выход из положения конечно:)

romansky

11 марта 2015, 13:17
↑
↓

А то! Не знаю как на счет 1С, но вот Болдердаш там отменный был, играл помню самозабвенно....))

D-huan

11 марта 2015, 13:20
↑
↓

ААА! прослезился!

Tarlich

11 марта 2015, 22:25
↑
↓

Да на нем можно было все что угодно написать! :))))))))

southcap

11 марта 2015, 21:55
↑
↓

правда

southcap

11 марта 2015, 21:54
↑
↓

Готовы рискнуть — оплатить гадам…
может кто подскажет способ как закинуть денег на кошель биткоинта

Tarlich

11 марта 2015, 10:50
↓

Я могу подсказать, но возможно, это не понадобится

Garicson

11 марта 2015, 13:51
↑
↓

Наши как то сошлись на обычном переводе… т.к. биткоин это не реально… там и бабло долго идет… и кошель так просто не открыть..)))

_Alex_

11 марта 2015, 15:00
↑
↓

Вы просто не разобрались

Garicson

11 марта 2015, 15:38
↑
↓

перевод может идти до 3х дней вроде как… а надо было срочно…

_Alex_

11 марта 2015, 15:53
↑
↓

Подтверждение перевода в биткойн — один час

Garicson

11 марта 2015, 15:55
↑
↓

Удалю вирусы с компьютера,
С вероятностью 70% верну ваши файлы. Пишите в личку

Garicson

11 марта 2015, 13:40
↓

Вы наводите на подозрительные мысли!

rawmeathunter

11 марта 2015, 14:39
↑
↓

Да? Я старался навести на мысль, что могу помочь ;)

Garicson

11 марта 2015, 14:55
↑
↓

Подтверждаю! Garicson помог удалить вирус с компов!

VolK

11 марта 2015, 15:38
↑
↓

Garicson красавчик! Вернул зашифрованную базу с 1С и все закодированные файлы, на всех компьютерах в сети!!! Рекомендую! Не видитесь на этих уродов кто рассылает вирусы и не отсылайте им деньги!

VolK

11 марта 2015, 15:59
↑
↓

Это если уже есть дешефратор (((… но они разные… (

_Alex_

11 марта 2015, 16:00
↑
↓

При более-менее длинном ключе, без самого ключа расшифровка невозможна. Конкретно в этом случае злоумышленники допустили пару недочетов в реализации.

Garicson

11 марта 2015, 16:16
↑
↓

Что-ж там за алгоритм шифрования-то? Нормальное шифрование никогда и ни в каком виде не хранит пароль (ключ) в шифрограмме

southcap

11 марта 2015, 22:18
↑
↓

и здесь не хранит

Garicson

11 марта 2015, 22:29
↑
↓

НУЖНА ПОМОЩЬ!!! КУДА ЗВОНИТЬ!!!

MazdaBod

12 марта 2015, 12:59
↑
↓

пишите в личку

Garicson

12 марта 2015, 13:22
↑
↓

Помогаю восстанавливать зашифрованные файлы. 100% результат. Все контакты в личке.

Xnet

11 марта 2015, 16:30
↓

Только зарегился на сайте…

Tarlich

11 марта 2015, 22:27
↑
↓

на каком сайте?

Xnet

11 марта 2015, 22:29
↑
↓

ошибся… вроде ВЫ рагегистрированы тут давно а что сила что рейтинг по нулям — вот это и наводит мысли…

Tarlich

11 марта 2015, 22:33
↑
↓

мне зачем этот рейтинг? так иногда захожу смотрю чем народ дышит :)

Xnet

11 марта 2015, 22:35
↑
↓

рагегистрированы спешим?

Xnet

11 марта 2015, 22:36
↑
↓

Я бы не доверил свой комп, даже с таким вирусом не знакомому мне сисадмину… Они нет, нет… Шалят и ради интереса то по личгым файликам пройдут, то по контактам, то по переписке… Доверять только по рекомендации или проверенным… А так. Хз.

Sochi-14

12 марта 2015, 06:45
↑
↓

Интересно как можно уничтожать чего нету? После шифрования вирус самоликвидируется :)

Xnet

11 марта 2015, 16:31
↓

Гений решил срубить бабла)? И есть дешифраторы на любые вирусы? Или таки платить надо сначала им? а потом Вам?))

Sochi-14

11 марта 2015, 16:53
↑
↓

Работы у меня и без этого хватает. Вот интересно ты сам то работаешь за спасибо?

Xnet

11 марта 2015, 17:10
↑
↓

Очень часто делаю такие добрые дела. Работа — работой. А помогать тоже надо и бесплатно. Не все и не всегда могут оплатить. Будет стоять бабушка с сумарями, а я на авто и по-пути… — часто подвожу, БЕСПЛАТНО. (даже если не голосовала) Или как-то парочка матрац тащила явно тяжелый, предложил на авто подвезти. но бесплатно. Это не работа.
Надо отделять котлеты от мух. Тут кстати помню был чел, который бесплатно, в свободное время собирал БУ компы из того что приносили и раздавал тем кто о них мечтает… или многодетным. У Вас вот огромная практика, работы и так много. А добрые дела какие были? Все за бабло? Так нельзя(
Написали бы, что иногда систему ставите многодетным и нуждающимся бесплатно, я бы руку пожал!!! А так… с полуслова на ТЫ и гнуть свою линию, это не про меня.

Sochi-14

11 марта 2015, 17:45
↑
↓

Не я первый на ты перешел — «Гений решил срубить бабла». Мы с вами не знакомы. и поверьте, я в своей жизни немало добрых дел сделать. Для меня слово совесть не пустое место.

Xnet

11 марта 2015, 18:30
↑
↓

часто подвожу, БЕСПЛАТНО

, а где здесь непосредственно Ваша работа? Остановить транспорт? :) Когда работа «по пути» — это не работа. А попробуйте съездить к кому-то специально и отвезти его туда, куда ему будет нужно. Тогда и сравнивание будет уместно

rijaya

18 марта 2015, 14:35
↑
↓

Кмпьютерщики — единственные, наверно, из всех шабашников, которые получают за свою работу через раз. Все почем-то считают, что это не работа — перелопатить тонны литературы и включать соображалку вовремя.
А самим напрячься даже по пустяку совсем никак?

rijaya

18 марта 2015, 14:31
↑
↓

Обычно на редко обслуживаемых компьютерах зоопарк и вирусов, и малвари, и адвари и нет бэкапов… почти ;)

Garicson

11 марта 2015, 18:02
↑
↓

За 2 дня расшифровал 4 компьютера. Очень похоже на эпидемию!

Xnet

11 марта 2015, 16:33
↓

Выложите инструкцию, помогите людям.

rawmeathunter

11 марта 2015, 16:38
↑
↓

Инструкция проста:
1 вариант. Сбить цену за дешифратор, оплатить его, получить, и выполнить инструкции хакмеров)…
2 вариант. Заплатить еще и дяде, который сделает 1 вариант.

Sochi-14

11 марта 2015, 16:56
↑
↓

3 штуки ;)

Garicson

11 марта 2015, 16:40
↑
↓

Очень напоминает когда в Москве был взрыв в аэропорту и бомбилы цену взвили до 30 000 до города. Всех денег не захапаешь-жизнь кончится.

SanjaSochi

11 марта 2015, 16:56
↑
↓

похоже… еще и руки будут потирать, чтоб вляпалось больше людей )

Sochi-14

11 марта 2015, 16:57
↑
↓

О взвинченных ценах за восстановление без оплаты злоумышленникам вообще пока речь не шла. Да и ситуации несколько разные

Garicson

11 марта 2015, 18:37
↑
↓

Подробная информация есть на зараженном компьютере. Ищите текстовый файл vault.txt. Следуйте инструкции.

Xnet

11 марта 2015, 17:01
↓

там есть кому писать и цена ?)

Sochi-14

11 марта 2015, 17:04
↑
↓

Я надеюсь там не инструкция: подойдите к терминалу КИВИ и ему подобное, всуньте 10 купюр по 5 000…

SanjaSochi

11 марта 2015, 17:10
↑
↓

нет. там намного интереснее. :) Сначала рубли поменять на битконты, а затем и перечислить на типа «свой» кошелек.

Xnet

11 марта 2015, 17:13
↑
↓

Там все есть. Цену узнать можно в личном кабинете. Ну и скидку попросить тоже можно.

Xnet

11 марта 2015, 17:05
↓

Все сделано очень грамотно. Если хотите поговорить по душам — там есть чат :)

Xnet

11 марта 2015, 17:06
↓

С первой зашифрованной машины я с ними пообщался — около 400 долларов хотели, и договариваться подешевле не желали.

Garicson

11 марта 2015, 18:43
↑
↓

Все зависит от важности файлов по их усмотрению. У меня в среднем выходило 100-120 usd. Это со скидкой.

Xnet

11 марта 2015, 18:46
↑
↓

А записать и в ментовку? для ускорения?

rijaya

18 марта 2015, 14:38
↑
↓

Все самое интересное начинается при оплате :) Вот где настоящий квест!!! :)

Xnet

11 марта 2015, 17:07
↓

А я уж краем мозга осмелился подумать, что вы тут бесплатно дали намёк как расшифровать

SanjaSochi

11 марта 2015, 17:12
↑
↓

Наивняк )
Одно дело бесплатных нет, другое что и за работу по инструкции Xnet сумму скорее всего назовет не в 500 р )

Sochi-14

11 марта 2015, 17:37
↑
↓

Нет проблем. Берите и помогайте сами бесплатно.

Xnet

11 марта 2015, 18:34
↑
↓

Когда у меня ломается машина я плачу в сервисе, когда проблема с зубами — плачу стоматологу. У вас как-то иначе?

Garicson

11 марта 2015, 18:45
↑
↓

Читайте внимательно)) мухи и котлеты должны быть отдельно.

Sochi-14

11 марта 2015, 19:37
↑
↓

это прекрасно, но я вас так и не понял

Garicson

11 марта 2015, 20:04
↑
↓

бесплатных вариантов к моему сожалению нет!

Xnet

11 марта 2015, 17:15
↓

у каждого компьютера свой дешифратор!

Xnet

11 марта 2015, 17:16
↓

Скорее всего не компа, а шифратора, он ведь и на сеть может залезть в локалке и тогда один дешифратор на несколько компов. Разве нет?

Sochi-14

11 марта 2015, 17:38
↑
↓

думаю что да.

Xnet

11 марта 2015, 18:35
↑
↓

Шифрование 256-бит ваш домашний комп будет брут-форсить лет эдак триллионов пятьсот тысяч с половиной. В данный момент не существует даже парка серверов, чтобы хлопнуть 256-битный ключ за сроки, близкие к человеческой жизни.
Вы что-то определённо не договариваете…
xakep.ru/2012/12/28/59888/
там про Солнце в статье очень интересно написано

SanjaSochi

11 марта 2015, 18:22
↓

во еще интересная ссылка https:(сами знаете что)vmartyanov.ru

Xnet

11 марта 2015, 18:32
↓

Сегодня определенно день жестянщика! :))

southcap

11 марта 2015, 22:22
↓

Ага и с айфонами началась какая то канитель!!! массово блокируюся!!!

Xnet

11 марта 2015, 22:31
↓

А по делу… что скажите: есть варианты? с ними общаться?

Tarlich

11 марта 2015, 22:35
↓

Однозначно разблокировать могут только они. Нужно спешить пока их не закрыли-поймали. Других вариантов нет.

Xnet

11 марта 2015, 22:46
↑
↓

забыл еще сказать что через 5 дней цена будет на 30-40% больше!!!

Xnet

11 марта 2015, 22:58
↑
↓

Такое ощущение что кто-то в доле?) или они Вам на ушко поведали?

Sochi-14

12 марта 2015, 06:48
↑
↓

да да. Все Системщики в доле! :)

Xnet

12 марта 2015, 09:15
↑
↓

Из всего что произошло понял, что мошенники допустили одну ошибку, и хорошему программисту разобраться и расшифровать обратно все файлы еще можно! Но все в один голос сказали что — если они, мошенники, устанят эту проблему, то все, хана, будем платить или выбрасывать компы!

VolK

12 марта 2015, 08:19
↓

что мошенники допустили одну ошибку, и хорошему программисту разобраться и расшифровать обратно все файлы еще можно!

нет, без ключа там делать нечего… не важно какой программер )

_Alex_

12 марта 2015, 15:29
↑
↓

Уже года 2 как принципиально отказался от антивируса на 7-ке. По левым сайтам не хожу, ничто подозрительное не открываю. Всё работает, ничего не глючит. Раз в 3 месяца сканирую комп бесплатным Вебом — всё чисто. Ни разу еще не переустанавливал винду. Что-то делаю не так?

Alfie

12 марта 2015, 09:04
↓

От этой гадости любая антивирусная программка бессильна! Его можно занести и с флэшки и не обязательно ходить по подозрительным сайтам! Это как грипп-постоянная мутация и совершенствование! Вот представьте себе, сидят где то на зоне два гениальных хакера, которые имеют доступ в интернет-вы думаете они будут как и все хлебать баланду?

VolK

12 марта 2015, 09:59
↑
↓

От этой гадости любая антивирусная программка бессильна!

Согласен. Не надо читать все письма, открывать подряд все файлы.

stroitel

12 марта 2015, 12:08
↑
↓

Получили письмо с актом сверки от АрзУста. Конечно же добрые люди открыли, запустили. ИТОГ: файлы (.jpeg, PDF, Word, Excel) перекодированы в .vault. Сделал все согласно инструкции, кот идет в комплекте с шифровальщиком. На оф сайте посчитали и объявили 140 ДОЛЛАРОВ!!! Есть ли решение по решению данной проблемы?? Декодировщик??? ПО??? Добрые люди помогите советом или делом

MazdaBod

12 марта 2015, 10:46
↓

Последняя новость. Во всем мире, со вчерашнего дня, начали блокироваться айфоны! Теххподдержка подтвердила что есть проблема с базой данных! Народ в панике! Все пропало!!!

Xnet

12 марта 2015, 11:57
↓

Паникер?

Sochi-14

17 марта 2015, 19:37
↑
↓

Сказали — ждите. Мы все починим. Про информацию на телефоне промолчали :(

Xnet

12 марта 2015, 11:58
↓

И еще телефон теххподержки платный!!! :) +7 (495) 5809557 10 минут — 64 рубля. Спасибо Apple!

Xnet

12 марта 2015, 12:00
↓

Кто отвалил 60000 за телефон жалеет 60? )

stroitel

12 марта 2015, 12:06
↑
↓

Android и Linux наше все :)

Xnet

12 марта 2015, 16:46
↑
↓

Да и не про деньги была речь. Не могут установить бесплатный номер! жадные они.

Xnet

12 марта 2015, 16:48
↑
↓

А у Вас какой фирмы айфон?) или за всех остальных переживаете?

Sochi-14

17 марта 2015, 19:38
↑
↓

самый лучший — Samsung! Вот мой айфон! :)

Xnet

17 марта 2015, 23:04
↑
↓

Мне тоже приходило письмо от «службы судебных приставов».
Головой понимал, что пришла какая-то ерунда, но пальцем все равно нажал на файл.
Аваст, со словами «Ну Семеееееен Семеныч» запретил его открывать

BoriZka

12 марта 2015, 14:07
↓

Привет всем, тоже стали заложниками очередного вируса шифровальщика-вымогателя. В данный момент ведется набор людей пострадавших от подобной дряни для написания заявления в органы. С вероятностью 99% заявления будут приняты но если их будет не одно или два а хотя бы от 5-6 шт. Очень хочется сдвинуться с мертвой точки, и наказать эти мошенников. С большим удовольствием выслушаю вас evgevanov@gmail.com
Прошу без сарказма, зашифровал очень большое количество важных для нашей фирмы данных((

MakcumAB