1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Криптовирус

Тема в разделе "Софт", создана пользователем academic, 17.09.13.

  1. academic

    academic Активный участник

    10.113
    32
    Вы, добропорядочный саморитянин, получаете вот такое письмо.
    [​IMG]
    ЧТО сделаете? конечно посмотрите... откроете архив, в нём 2 файла
    [​IMG]
    у Вас же какой никакой но антивирус то есть, почта на майле вон - проверяется Каспером и внизу стоит клеймо, что всё проверено и вирусов нет...

    хоп и Вы в ловушке....
    при загрузке видите лого\требование
    [​IMG]
    и ВСЕ офисные документы, графические файлы зашифрованы, и переименованы... типа так
    [​IMG]

    Будьте осторожны...
    Тем более что даже всемогущий антивирь в курсе проблем, но помощь пока идёт...
     
    Последнее редактирование: 17.09.13
  2. waldo

    waldo Активный участник

    1.074
    0
    Да щас! Даже читать не будем, <Shift>+<Del>. :d Как дети малые, чесслово!
     
  3. qwertEHOK

    qwertEHOK Активный участник

    2.389
    1
    работать надо под учеткой юзера у которого права только на свою домашнюю папку и рабочий стол
     
  4. waldo

    waldo Активный участник

    1.074
    0
    В данном случае работать надо было головой.
     
  5. LORIC

    LORIC Активный участник

    10.573
    16
    Нужно быть идиотом запустить ХренЗнает от куда файл с расширением exe
     
  6. academic

    academic Активный участник

    10.113
    32
    у любого буха\юрика на них будут лежать куча ВАЖНЫХ документов, подключены сетевые диски с базами 1С и etc.
    Всё это превратится в пепел...
    ещё бы все пользователи знали о ЧЁМ ты говоришь :d
     
  7. Ralf

    Ralf Активный участник

    8.115
    71
    такие штуки уже не первый год практикуются. одни клиенты так попали, пришлось заплатить, правда сумма "выкупа" была смешная - 3000 руб.
     
  8. Redrik

    Redrik Активный участник

    14.021
    0
    academic, прикольно. Спасибо за инфу.
    Человек в теме поймет, что и как и быстро сириентируется. А вот обычный пользователь запросто влетит. :d
    =====================
    Пишу из под бубунты.
    Недавно пришел вирус по почте. И два листа readme.txt к нему, с подробным описанием как правильно его инсталлировать под Линухом.
     
  9. Шелудивый кот

    Шелудивый кот Активный участник

    9.288
    17
    Нажимаю на кнопку удалить ещё на этапе чтения темы письма:shuffle:
     
  10. IvUs

    IvUs Активный участник

    10.986
    54
    А я вот такой странный, раз в несколько дней (если что-то ваяю, то и пару раз в день) делаю копии всех важных папок, и храню как минимум три разные версии.
     
  11. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    разобрался, надеюсь?
     
  12. Redrik

    Redrik Активный участник

    14.021
    0
    Кокой-там.
    Писали олбанские программисты.
    Паскалевский код под двумя плюсами.

    Там чтоб этот вирус инсталлировать нужно дохрена Qt 4.8 библиотек установить из SDK, а потом еще исходники вируса ручками поправить.

    Забил я на это дело. В листинге вируса прочел "send 100$ on telefone 3222-233-322 and will ansver cod antiblocking"
    уронил слъезу и отослал с мобилы товарисча на этот телефон пяток SMS-ок. Но что-то мне подсказывает, что толку не будет.
     
  13. RubiN

    RubiN Активный участник

    5.532
    31
    простого проникновения обычно недостаточно, ему нужно либо уязвимость использовать, винды то у многих пиратские и не обновляются, либо "включить" социальную инженерию, чтобы юзверь где-то под надуманным предлогом нажал кнопочку "ок, да и т.д." ну и в статье все правильно, атака может быть единичной, "таргетированной", код используется всего несколько раз, чтобы не попасть в антивирусные базы. Лучший совет озвучен - не открывать всякую подозрительную фигню и включать антиспам. :znaik:
    мне вот сегодня на смартфон сообщение пришло, что будильник устарел
     
  14. DelFin

    DelFin Активный участник

    2.612
    0
  15. RubiN

    RubiN Активный участник

    5.532
    31
    да
     
  16. The Chief

    The Chief Активный участник

    7.803
    4
    Документы.cab? Откроем? Да вы гоните.

    ---------- Сообщение добавлено 19.09.2013 15:46 ----------

    Это не работа, а саратовские страдания.
     
  17. хочу_вот_сказать

    хочу_вот_сказать Активный участник

    8.402
    1
    Меня больше напрягает то, что спам от ФССП выглядит как скам вышеописанного характера ))
     
  18. ab7

    ab7 Активный участник

    3.205
    9
    Душевно, но где-то я уже такое читал, чуть ли не на баше ;)
    Там героями выступали то ли монгольские, то ли северокорейские хакеры.
     
  19. Redrik

    Redrik Активный участник

    14.021
    0
    Олбанские.
    Там, еще была фраза.
    "Мы тут в Албании не слишком сильны в Коболе, поэтому, пожалуйста, сами удалите свои файлы на диске ц: и пришлите нам 1000$ в конверте по обычной почте в ячейку №ХХХХХХ в госбанке Тираны."
     
  20. 3aвулoн

    3aвулoн Активный участник

    11.294
    333
    Redrik, + триллион! каким надо быть идиотом, чтобы кликать по тому, что типа вложено в письмо ТС?

    зы. пишу с виндовс виста, которая была установлена в далеком 2006м на этот ноут (куплен в мае 2007 тут на форуме) - вирусы не беспокоЮт, ни разу не переустанавливал. что я делаю не так?
     
  21. Hermes

    Hermes Активный участник

    11.670
    1
    Кто конечно посмотрит? Конченый идиот?

    Даже если бух - идиот, у админа есть бэкапы.
     
  22. The Chief

    The Chief Активный участник

    7.803
    4
    Hermes, нельзя сделать бэкапы всего. Банально по причине нехватки места.
     
  23. Hermes

    Hermes Активный участник

    11.670
    1
    Чего всего? Документов и баз 1с-ных? Можно. Место стоит копейки сегодня.
     
  24. The Chief

    The Chief Активный участник

    7.803
    4
    Hermes, бэкап каждого рабочего места? Ну-ну.

    Целые отделы, работающих с фото и видео, не видали? Бэкап там будет мягко говоря, дороговат. Терабайты-с.
     
  25. Grinya

    Grinya Активный участник

    4.228
    48
    C какого хрена я буду бэкапить рабочую станцию?
    За своими доками следит пользователь. :hah:
     
  26. uncertainty

    uncertainty Активный участник

    3.851
    0
    в принципе, Вас могут и не спросить и за доками пользователя будут следить централизовано

    ---------- Сообщение добавлено 25.09.2013 13:38 ----------

    видел.
    бизнес сам для себя решает, что ему дешевле, заново видео делать или терабайты купить
     
  27. The Chief

    The Chief Активный участник

    7.803
    4
    Мысль разумная. Но принцип «вы что, хотите компанию разорить?», а потом виноват сисадмин — видел тоже неоднократно.
     
  28. Grinya

    Grinya Активный участник

    4.228
    48
    Пользователь сам должен определять важность информации, я знать не знаю, с чем там он работает, возможно ролик порнухи для него важнее, чем какой либо xls или doc.
    Если он считает, что информация важна - пусть копирует в личную сетевую папку с рэйдами, архивацией и прочим. Админ отвечает за сеть и сервера.
     
  29. uncertainty

    uncertainty Активный участник

    3.851
    0
    два в дневник
     
  30. Grinya

    Grinya Активный участник

    4.228
    48
    uncertainty, литра? :hah: