62 ответов в теме

[SGray]

Предостерегаю всех пользователей windows!

вирусы-шифрователи опять активизировались!

за последние 7 дней уже третий случай!

шансы на расшифровку близки к нулю!

 

1) ни в коем случае не открывайте вложения от подозрительных адресатов, типа службы судебных приставов или прокураторы (с датой отправки письма в 3 часа ночи). никто из этих служб не может знать вашей личной почты.

2) только резервная копия на стороннем диске поможет спасти ваши данные, не забывайте делать копии документов и фото, которые вам важны!

 

 

[Raptor]

Cпасибо, мне на почту рабочую в июне упало уже 3 подобных письма

Что интересно, на всякие доп ящики не приходят

А тема всякий раз 

- У нас сейчас проверка, а нужные доки от вас где-то затерялись. Вышлите срочно нам сканы отгрузочных- нужное в заботливо приаттаченном архиве 

[Mistral]

А антивирусы стояли там где эти 3 случая произошли?

[Вопрос_морали]

Подтверждаю, за последние 2 недели на глазах уже 1 случай и одно предотвращение. Кстати антивирус стоял (NOD32), но не помог.

Изменено: Вопрос_морали, 16.06.2015 - 12:44

[vlad-ghost]

а это же не вирус, а средство шифрования, как верба или еще что, только она потом исходники удаляет сама

[ivo]

Они и не спали, просто расширили адресную книгу. Восстановить можно, но дорого - в том случае, с которым я лично столкнулся пару недель назад, изначально запрашивали 5 тыров. Сторговались на 4.

Ксттати, файлы прикольно затирает - исходников нет, только цифро-буквенная абракадабра.

[Bazilio]

приходило пару писем, якобы от ФССП. Удалил сразу

[SGray]

вирь пришёл по почте:

 

резюме Rodnina_EV.docx

 

прописывает себя в назначенные задачи, при следующем логине пользователя запускает шифрование всех документов по маске.

был бы каспер, нод или панда, всё бы закончилось иначе...

 

https://www.virustot...319fd/analysis/

[Aleks_K]

вирь пришёл по почте:

 

резюме Rodnina_EV.docx

 

прописывает себя в назначенные задачи, при следующем логине пользователя запускает шифрование всех документов по маске.

был бы каспер, нод или панда, всё бы закончилось иначе...

 

https://www.virustot...319fd/analysis/

Т е каспер его видит?

[truzens]

Для Панды это скорее исключение. А вот comodo пропустил - это плохо.

[SGray]

ща гляну, обновление идет

[Rap-61]

вирь пришёл по почте:

резюме Rodnina_EV.docx

прописывает себя в назначенные задачи, при следующем логине пользователя запускает шифрование всех документов по маске.

был бы каспер, нод или панда, всё бы закончилось иначе...

https://www.virustot...319fd/analysis/

мне тоже Роднина пришла вчера. За малым не открыл, но адрес отправителя смутил...

[SGray]

 

 

А вот comodo пропустил - это плохо.

зришь в корень!

я ещё не писал, что стоял комодо и теперь он не запускается

 

 

мне тоже Роднина пришла вчера. За малым не открыл, но адрес отправителя смутил... 

перекрестись и сделай бэкап фоток и доков.

 

рекомендую fbackup - бесплатно и умеет кидать бэкап в архив - их, обычно, шифрователи не трогают...

[vlad-ghost]

блин перешлите хоть одно письмо такое, хочу повертеть его

[0vZ]

Тело виря сидит в файле типа docx? Или там все же в итоге exe, замаскированный под docx?

[SGray]

 

блин перешлите хоть одно письмо такое, хочу повертеть его

куда?

 

 

Тело виря сидит в файле типа docx?

да, именно в docx!

 

 

Или там все же в итоге exe, замаскированный под docx?

если распаковать файл, то гадость лежит в одной из папок, файл ole.bin

 

очевидно, использует какую-то уязвимость ворда...

[Rap-61]

блин перешлите хоть одно письмо такое, хочу повертеть его

адрес давай

[SGray]

рекомендую fbackup - бесплатно и умеет кидать бэкап в архив - их, обычно, шифрователи не трогают...

 

 

сам себе отвечаю: фигвам! архивы тоже "побило молью"

[al2000]

Хорошо, что меня резюме всякие не интересуют

[SGray]

внимание, нюанс!

 

корпоративная версия каспера вирь не видит!

только KIS!

[olegus]

адрес давай

и мне пришли. в вайне попускаю чудище специально.

куда?

мой адрес у тебя должен быть

Изменено: olegus, 16.06.2015 - 21:00

[ssskkk]

внимание, нюанс!

 

корпоративная версия каспера вирь не видит!

только KIS!

а какая версия(полностью) каспера не видит?

[SGray]

 

а какая версия(полностью) каспера не видит?

10-ка.

10.2.2.10535

 

 

и мне пришли. в вайне попускаю чудище специально.

в винде после кастрации он не открывается

 

а в виртуалке ещё не пробовал.

[Atiptaxx]

внимание, нюанс!

 

корпоративная версия каспера вирь не видит!

только KIS!

аха пройдено, привозили комп с корп.каспером и всеми зашифрованными доками

https://www.virustot...sis/1434483403/ не то приткнул

Изменено: Atiptaxx, 16.06.2015 - 22:43

[SGray]

 

https://www.virustot...sis/1434483403/ не то приткнул

ты будешь смеяться, но ты приткнул "то"

 

такие файлы я на этом компе тоже встречал, но они были от середины сентября и все антивири их игнорировали...