40 ответов в теме

[Селькуп]

Бух полазила по инету активно в поиске каких-то своих бухдел, но может и не с этим связано, а на следующий день 99% всех вордовских и екселевских и прочих odt файлов (пользуем опенофис) обрели в названии приставку _q26g22t и не открываются. Попробовал открыть на другом компе - вид сбоку.

Вернее они как бы открываются, но перед открытием например екселевского файла появляется вот это

 

после нажатия ОК, файл открывается в таком виде:

 

А при открытии вордовского файла

 

Файл открывается в таком виде

 

И так все файлы.

Шо, всё? Кирдык7 Про них можно забыть?

 

 

[olegus]

ага

[Селькуп]

ага

 

А что это и как избежать в дальнейшем?

[SEORostov]

Вирус-шифровальщик. Его тип и название поможет определить докторвеб курейт

На рабочем столе обычно лежит файл с реквизитами для оплаты, деньги платить бесполезно - кинут.

 

Антивирус какой стоит на зараженной системе?

[olegus]

А что это и как избежать в дальнейшем?

не хранить важные файлы в одном экземпляре.
идеальная же схема - венда в виртуалке, фс раздела с доками снапить линуксой.

[madmax26]

отрубить буху енет .нех лазить где не по подя

[olegus]

отрубить буху енет

да им пофиг. они и флешками их носят

[boon]

буха раком ставить и наказывать вагинально до полного просветления

а для начала прост отключить комп с бухгалтерией от инета совсем и навсегда

да им пофиг. они и флешками их носят

ну ха это увольнение со штрафом нехилым и как минимум с записбю в трудовую и хай радуеццо

для дрочи инета дать буху отдельную машину или ноут - не надо экономить на работниках и буджет щастье

[SEORostov]

Бушка не виновата, что ее учетка с админ правами, что антивирус не настроен, что никакой профилактики от шифратора не было, что бэкапы не делались...

[Селькуп]

Вирус-шифровальщик. Его тип и название поможет определить докторвеб курейт

На рабочем столе обычно лежит файл с реквизитами для оплаты, деньги платить бесполезно - кинут.

 

Антивирус какой стоит на зараженной системе?

курит обнаружил следующее:

 

Encoder - шифровальщик?

 

На рабочем столе никаких лишних файлов не вижу.

 

Антивирус - NOD

[boon]

Бушка не виновата, что ее учетка с админ правами, что антивирус не настроен, что никакой профилактики от шифратора не было, что бэкапы не делались...

Возможно да или нет - этого мы не знаем. Конечно условия создать и провести инструктаж надо было строго ДО

[AleM]

Бух полазила по инету активно в поиске каких-то своих бухдел, но может и не с этим связано, 

 

Обычно ловят через ссылку в письме E-mail от какой-нибудь солидной "конторы", приходит письмо угрожающего содержания из налоговой или службы приставов со словами - "Вам трындец, мы всё про вас знаем, для подробностей идите по ссылке на сайт". Или приходит письмо от Ростелекома с "актом сверки" или с "детализацией" или "договор" от контрагента и тоже с cсылкой неизвестно куда. А там по ссылке вредоносный скрипт, который уже заражает комп и шифрует инфу.

[SEORostov]

Антивирус - NOD

 

Кто продал этот имитатор антивируса, тот первый и виновен в заражении.

Изменено: SEORostov, 8.12.2017 - 14:23

[Селькуп]

Кто продал этот имитатор антивируса, тот первый и виновен в заражении.

ясно...

таки что все файлы в помойку?

[olegus]

Кто продал этот имитатор антивируса, тот первый и виновен в заражении.

:facepalm:
да все они пропускают. антивирусы - костыли.

[AleM]

Бушка не виновата, что ее учетка с админ правами, что антивирус не настроен, что никакой профилактики от шифратора не было, что бэкапы не делались...

Знакомая риэлторша попала так с письмом, не смогла отрыть на одном компе, так она переслала письмо на другой комп, там тоже не смогла открыть, так она переслала на третий комп и там опять запустила вредоносный файл и там у неё ничего не получилось. В результате зашифровала компы на трёх рабочих местах. Позвала меня, но там бесполезняк метаться, хорощо зашифровали, вымогатели хотели 12000 рублей, она платить не стала.

Письмо было якобы от ФССП.

Кто продал этот имитатор антивируса, тот первый и виновен в заражении.

Кстати у риэлторши тоже был установлен НОД32. Заразу пропустил.

ясно...

таки что все файлы в помойку?

По непроверенным слухам некоторые первые версии шифровальщиков поддавались расшифровке, какие-то версии в принципе не возможно расшифровать. Попробуйте пообщаться на сайте DrWEB, они одно время плотно занимались расшифровкой, может быть помогут.

[SEORostov]

Попробуйте пообщаться на сайте DrWEB, они одно время плотно занимались расшифровкой, может быть помогут.

 

Только при наличии действующей лицензии на антивирус drweb.

[skafandr]

все этих бухгалтерш надо под роспись об ответственности обязывать учить типы файлов и  их установку...

 

у меня ж такие все родственники как эта бухгалтерша,занос вируса стандартен-скачивают файл и распаковывают или устанавливают,файлы флешки не проверяют на вирусы.Ну выучить основные виды файлов и как\куда они скачиваются,проверяй скачиваемое на вирусы-все ,сиди спокойно работай. Тут наизусть выучить 1 листик с такими рекомендациями,всего 1.

[AleM]

Только при наличии действующей лицензии на антивирус drweb.

Прием запросов на расшифровку  Я — пользователь другого антивируса (не Dr.Web) 

[Niva]

Написал в поддержку Касперыча. Интересно что ответят.

[olegus]

все этих бухгалтерш надо под роспись об ответственности обязывать учить типы файлов и  их установку...

абсолютно пофигу. венда может заражаться сотней способов.

Многочисленные уязвимости безопасности в Internet Explorer / Edge, выполнение кода в VBScript / Jscript, выполнение кода в Windows Shell, повышение привилегий.

 

и такое каждую неделю всплывает

Изменено: olegus, 8.12.2017 - 14:54

[Xalat]

 

 

таки что все файлы в помойку?

Было такое, по почте пришел шифровальщик, а девочка открыла. Зашифрованы оказались все файлы с документами. Пробовали разные способы - и обращались в антивирусные конторы, и к энтузиастам, перелопатили интернет  - ничего не помогло. Мошенникам естественно не платили. Реквизиты куда платить лежали в каждой папке. 

[Селькуп]

Обычно ловят через ссылку в письме E-mail от какой-нибудь солидной "конторы", приходит письмо угрожающего содержания из налоговой или службы приставов со словами

Пролистал всю почту за предполагаемый период, никаких левых, требовательных и подозрительных писем не обнаружил...

[Xalat]

 

 

Пролистал всю почту за предполагаемый период, никаких левых, требовательных и подозрительных писем не обнаружил...

Это ж бухгалтерша    Это ж особый тип пользователя не ведающий, что творит. Открыла письмо, запустила вирус, не увидела ничего инетересного, удалила письмо и забыла. 

[Mistral]

Напишите в техподдержку нода, мошут помочь. Очень часто вирусы пишут студенты недоучки и в нем могут быть ошибки используя которые можно восстановить данные.