1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Криптовирус

Тема в разделе "Софт", создана пользователем academic, 17.09.13.

  1. academic

    academic Активный участник

    11.970
    542
    Вы, добропорядочный саморитянин, получаете вот такое письмо.
    [​IMG]
    ЧТО сделаете? конечно посмотрите... откроете архив, в нём 2 файла
    [​IMG]
    у Вас же какой никакой но антивирус то есть, почта на майле вон - проверяется Каспером и внизу стоит клеймо, что всё проверено и вирусов нет...

    хоп и Вы в ловушке....
    при загрузке видите лого\требование
    [​IMG]
    и ВСЕ офисные документы, графические файлы зашифрованы, и переименованы... типа так
    [​IMG]

    Будьте осторожны...
    Тем более что даже всемогущий антивирь в курсе проблем, но помощь пока идёт...
     
    Последнее редактирование: 17.09.13
  2. waldo

    waldo Активный участник

    1.085
    4
    Да щас! Даже читать не будем, <Shift>+<Del>. :d Как дети малые, чесслово!
     
  3. qwertEHOK

    qwertEHOK Активный участник

    3.092
    57
    работать надо под учеткой юзера у которого права только на свою домашнюю папку и рабочий стол
     
  4. waldo

    waldo Активный участник

    1.085
    4
    В данном случае работать надо было головой.
     
  5. LORIC

    LORIC Активный участник

    11.022
    135
    Нужно быть идиотом запустить ХренЗнает от куда файл с расширением exe
     
  6. academic

    academic Активный участник

    11.970
    542
    у любого буха\юрика на них будут лежать куча ВАЖНЫХ документов, подключены сетевые диски с базами 1С и etc.
    Всё это превратится в пепел...
    ещё бы все пользователи знали о ЧЁМ ты говоришь :d
     
  7. Ralf

    Ralf Активный участник

    9.190
    467
    такие штуки уже не первый год практикуются. одни клиенты так попали, пришлось заплатить, правда сумма "выкупа" была смешная - 3000 руб.
     
  8. Redrik

    Redrik Активный участник

    13.986
    5
    academic, прикольно. Спасибо за инфу.
    Человек в теме поймет, что и как и быстро сириентируется. А вот обычный пользователь запросто влетит. :d
    =====================
    Пишу из под бубунты.
    Недавно пришел вирус по почте. И два листа readme.txt к нему, с подробным описанием как правильно его инсталлировать под Линухом.
     
  9. Шелудивый кот

    Шелудивый кот Активный участник

    12.131
    762
    Нажимаю на кнопку удалить ещё на этапе чтения темы письма:shuffle:
     
  10. IvUs

    IvUs Активный участник

    13.197
    965
    А я вот такой странный, раз в несколько дней (если что-то ваяю, то и пару раз в день) делаю копии всех важных папок, и храню как минимум три разные версии.
     
  11. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    разобрался, надеюсь?
     
  12. Redrik

    Redrik Активный участник

    13.986
    5
    Кокой-там.
    Писали олбанские программисты.
    Паскалевский код под двумя плюсами.

    Там чтоб этот вирус инсталлировать нужно дохрена Qt 4.8 библиотек установить из SDK, а потом еще исходники вируса ручками поправить.

    Забил я на это дело. В листинге вируса прочел "send 100$ on telefone 3222-233-322 and will ansver cod antiblocking"
    уронил слъезу и отослал с мобилы товарисча на этот телефон пяток SMS-ок. Но что-то мне подсказывает, что толку не будет.
     
  13. RubiN

    RubiN Активный участник

    6.629
    425
    простого проникновения обычно недостаточно, ему нужно либо уязвимость использовать, винды то у многих пиратские и не обновляются, либо "включить" социальную инженерию, чтобы юзверь где-то под надуманным предлогом нажал кнопочку "ок, да и т.д." ну и в статье все правильно, атака может быть единичной, "таргетированной", код используется всего несколько раз, чтобы не попасть в антивирусные базы. Лучший совет озвучен - не открывать всякую подозрительную фигню и включать антиспам. :znaik:
    мне вот сегодня на смартфон сообщение пришло, что будильник устарел
     
  14. DelFin

    DelFin Активный участник

    2.723
    1
  15. RubiN

    RubiN Активный участник

    6.629
    425
    да
     
  16. The Chief

    The Chief Активный участник

    11.674
    944
    Документы.cab? Откроем? Да вы гоните.

    ---------- Сообщение добавлено 19.09.2013 15:46 ----------

    Это не работа, а саратовские страдания.
     
  17. хочу_вот_сказать

    хочу_вот_сказать Активный участник

    8.383
    4
    Меня больше напрягает то, что спам от ФССП выглядит как скам вышеописанного характера ))
     
  18. ab7

    ab7 Активный участник

    3.247
    18
    Душевно, но где-то я уже такое читал, чуть ли не на баше ;)
    Там героями выступали то ли монгольские, то ли северокорейские хакеры.
     
  19. Redrik

    Redrik Активный участник

    13.986
    5
    Олбанские.
    Там, еще была фраза.
    "Мы тут в Албании не слишком сильны в Коболе, поэтому, пожалуйста, сами удалите свои файлы на диске ц: и пришлите нам 1000$ в конверте по обычной почте в ячейку №ХХХХХХ в госбанке Тираны."
     
  20. 3aвулoн

    3aвулoн Активный участник

    12.986
    1.340
    Redrik, + триллион! каким надо быть идиотом, чтобы кликать по тому, что типа вложено в письмо ТС?

    зы. пишу с виндовс виста, которая была установлена в далеком 2006м на этот ноут (куплен в мае 2007 тут на форуме) - вирусы не беспокоЮт, ни разу не переустанавливал. что я делаю не так?
     
  21. Hermes

    Hermes Активный участник

    11.635
    2
    Кто конечно посмотрит? Конченый идиот?

    Даже если бух - идиот, у админа есть бэкапы.
     
  22. The Chief

    The Chief Активный участник

    11.674
    944
    Hermes, нельзя сделать бэкапы всего. Банально по причине нехватки места.
     
  23. Hermes

    Hermes Активный участник

    11.635
    2
    Чего всего? Документов и баз 1с-ных? Можно. Место стоит копейки сегодня.
     
  24. The Chief

    The Chief Активный участник

    11.674
    944
    Hermes, бэкап каждого рабочего места? Ну-ну.

    Целые отделы, работающих с фото и видео, не видали? Бэкап там будет мягко говоря, дороговат. Терабайты-с.
     
  25. Grinya

    Grinya Активный участник

    7.106
    1.407
    C какого хрена я буду бэкапить рабочую станцию?
    За своими доками следит пользователь. :hah:
     
  26. uncertainty

    uncertainty Активный участник

    3.848
    1
    в принципе, Вас могут и не спросить и за доками пользователя будут следить централизовано

    ---------- Сообщение добавлено 25.09.2013 13:38 ----------

    видел.
    бизнес сам для себя решает, что ему дешевле, заново видео делать или терабайты купить
     
  27. The Chief

    The Chief Активный участник

    11.674
    944
    Мысль разумная. Но принцип «вы что, хотите компанию разорить?», а потом виноват сисадмин — видел тоже неоднократно.
     
  28. Grinya

    Grinya Активный участник

    7.106
    1.407
    Пользователь сам должен определять важность информации, я знать не знаю, с чем там он работает, возможно ролик порнухи для него важнее, чем какой либо xls или doc.
    Если он считает, что информация важна - пусть копирует в личную сетевую папку с рэйдами, архивацией и прочим. Админ отвечает за сеть и сервера.
     
  29. uncertainty

    uncertainty Активный участник

    3.848
    1
    два в дневник
     
  30. Grinya

    Grinya Активный участник

    7.106
    1.407
    uncertainty, литра? :hah: