Вирусы в письмах по е-майл
Сегодня ко мне обратились 2 (разных) клиента с проблемой:
Пойман вирус-шифровальщик
Источником оказался файл прикрепленный к письму от арЗусты «Акт сверки за 2014 г»
Да! ни какой антивирусник от этой гадости не поможет
Т.ч еще раз быть внимательным и не тыкать все подряд. (не уверен не нажимай)
И делайте копии нужной информации
Результатом переписки с доктор Веб (последне от них сообщение):
П.С: Удивил уровень вредителей:
и сайт и общаются и технически все на высшем уровне
Пойман вирус-шифровальщик
Источником оказался файл прикрепленный к письму от арЗусты «Акт сверки за 2014 г»
Да! ни какой антивирусник от этой гадости не поможет
Т.ч еще раз быть внимательным и не тыкать все подряд. (не уверен не нажимай)
И делайте копии нужной информации
Результатом переписки с доктор Веб (последне от них сообщение):
На данный момент расшифровка нашими силами видится невозможной.
Таким образом, основная рекомендация: обратитесь с заявлением в территориальное управление «К» МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал («Порядок приема сообщений о происшествии в органах внутренних дел РФ») есть на нашем сайте: legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/«хозяина» троянца и выяснят у него шифроключ.
Итого: хранить зашифрованные файлы — смысл есть; держать этот тикет открытым — нет:
если мы получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы сами переоткроем этот запрос и сообщим вам.
Это отслеживается в т.ч и для закрытых запросов по энкодерной тематике
С уважением, Аслан Кунашев,
служба технической поддержки компании «Доктор Веб».
П.С: Удивил уровень вредителей:
и сайт и общаются и технически все на высшем уровне
Комментарии (232)
RSS свернуть / развернутьFAT
stroitel
им то же написали
Tarlich
stroitel
cem23
stroitel
monkey
stroitel
cem23
stroitel
Таким образом, у получающего письмо пользователя складывалось впечатление, что они получили письмо о АрзУста
monkey
Tarlich
Поля RFC легко редактируются
southcap
KUDEPSTIANIN
stroitel
Для программ -да
все равно свои документы грохнуться
уверен что таких большенство
Tarlich
stroitel
Учетка юзера.
Отображение расширений.
Юзание оупенофиса вместо мелкомягкого.
А если нет спец.софта, вроде автокада и 1С, то «сидеть» на линухах и никогда ничего не случится!
southcap
Tarlich
southcap
Tarlich
На софте прилично сэкономить можно, если компания не два-три человека, конечно. Правда на сисадмине сэкономить не получится уже! :))) Но он один все равно дешевле, чем упущенная выгода от простоев и куча MS софта.
southcap
cem23
stroitel
Garicson
Я что только не делал, но народ умудряется всё равно ловить каку )
stroitel
Garicson
stroitel
REMIX
Ссылка
REMIX
Проблема в том что даже если и находиться решение проблемы то как правило через большой промежуток времени
Tarlich
monkey
Tarlich
monkey
Tarlich
У моего знакомого клиент 500 баксов пол года назад выложил
monkey
southcap
Tarlich
Фирма «1С» сегодня разослала своим партнёрам письмо следующего содержания:
monkey
Блин, я бы их потроллил ещё. Типа не могу открыть ваш файл, пришлите в другом формате. )))
stroitel
По телефону — это не фиксируется, поговорили и забыли. А когда партнёров десятки тысяч… сами понимаете…
monkey
stroitel
monkey
stroitel
monkey
stroitel
MrNick
Чтобы это выяснить, мой вам совет: перезагрузите компьютер, и если файлы окажутся зашифрованными — значит надо было копировать…
monkey
stroitel
Мне вот было интересно, чем дело закончится
monkey
stroitel
MrNick
stroitel
Banzay
stroitel
Banzay
stroitel
Banzay
stroitel
Banzay
stroitel
Banzay
southcap
cem23
Banzay
Tarlich
Tarlich
southcap
SanjaSochi
_Alex_
USER
SanjaSochi
Тем более, что есть бесплатные!
southcap
bescker
_Alex_
so3537
USER
so3537
USER
so3537
USER
so3537
Tarlich
Tarlich
_Alex_
southcap
southcap
so3537
Tarlich
so3537
VolK
igorvsimonoff
С какого бы хренам Карен Устьян (директор) стал писать «рукводство дало распоряжение...»
monkey
monkey
SanjaSochi
SanjaSochi
southcap
Garicson
igorvsimonoff
SanjaSochi
SanjaSochi
rawmeathunter
Tarlich
В 04:30 сисадмину пришла смс-ка что изменён пароль. Он его оперативно сбросил и поменял. Но этих 15-20 минут злоумышленникам хватило, чтобы слить адресную книгу. В 05:10 начали рассылаться письма
monkey
Tarlich
MrNick
southcap
ArutSarayan
romansky
rawmeathunter
Привет биллу калиткину!
southcap
Но я так и не понял… Эффективное противодействие (до заражения) работать в системе, заходя в качестве «Гостя» — этого достаточно?
D-huan
rawmeathunter
А простой способ есть себя обезопасить (кроме золотого правила — не открывать все что попало)?
D-huan
rawmeathunter
ArutSarayan
rawmeathunter
ArutSarayan
rawmeathunter
ArutSarayan
rawmeathunter
southcap
stroitel
Garicson
rawmeathunter
Garicson
_Alex_
_Alex_
rawmeathunter
skynet
southcap
Tarlich
southcap
skynet
До того, как я перешел на мак, лет 6 назад, по-моему, я вообще не ставил антивирус на домашний комп. Нужно просто быть аккуратным: не лазить по сайтам для взрослых, чуять неладное в почте, смотреть на типы файлов и так далее! :)
southcap
romansky
… у меня был....)
D-huan
romansky
D-huan
Tarlich
southcap
southcap
может кто подскажет способ как закинуть денег на кошель биткоинта
Tarlich
Garicson
_Alex_
Garicson
_Alex_
Garicson
С вероятностью 70% верну ваши файлы. Пишите в личку
Garicson
rawmeathunter
Garicson
VolK
VolK
_Alex_
Garicson
southcap
Garicson
MazdaBod
Garicson
Xnet
Tarlich
Xnet
Tarlich
Xnet
Xnet
Sochi-14
Xnet
Sochi-14
Xnet
Надо отделять котлеты от мух. Тут кстати помню был чел, который бесплатно, в свободное время собирал БУ компы из того что приносили и раздавал тем кто о них мечтает… или многодетным. У Вас вот огромная практика, работы и так много. А добрые дела какие были? Все за бабло? Так нельзя(
Написали бы, что иногда систему ставите многодетным и нуждающимся бесплатно, я бы руку пожал!!! А так… с полуслова на ТЫ и гнуть свою линию, это не про меня.
Sochi-14
Xnet
rijaya
А самим напрячься даже по пустяку совсем никак?
rijaya
Garicson
Xnet
rawmeathunter
1 вариант. Сбить цену за дешифратор, оплатить его, получить, и выполнить инструкции хакмеров)…
2 вариант. Заплатить еще и дяде, который сделает 1 вариант.
Sochi-14
Garicson
SanjaSochi
Sochi-14
Garicson
Xnet
Sochi-14
SanjaSochi
Xnet
Xnet
Xnet
Garicson
Xnet
rijaya
Xnet
SanjaSochi
Одно дело бесплатных нет, другое что и за работу по инструкции Xnet сумму скорее всего назовет не в 500 р )
Sochi-14
Xnet
Garicson
Sochi-14
Garicson
Xnet
Xnet
Sochi-14
Xnet
Вы что-то определённо не договариваете…
xakep.ru/2012/12/28/59888/
там про Солнце в статье очень интересно написано
SanjaSochi
Xnet
southcap
Xnet
Tarlich
Xnet
Xnet
Sochi-14
Xnet
VolK
_Alex_
Alfie
VolK
stroitel
MazdaBod
Xnet
Sochi-14
Xnet
Xnet
stroitel
Xnet
Xnet
Sochi-14
Xnet
Головой понимал, что пришла какая-то ерунда, но пальцем все равно нажал на файл.
Аваст, со словами «Ну Семеееееен Семеныч» запретил его открывать
BoriZka
Прошу без сарказма, зашифровал очень большое количество важных для нашей фирмы данных((
MakcumAB
Sochi-14
Xnet
VolK
rijaya
rijaya
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.