Про новый, и очень дорогой компьютерный вирус...
- CrazyMax
- Генерал-лейтенант
- Сообщения: 2594
- Зарегистрирован: 30 май 2011, 10:39
- Город: Москва Жулебино
- Поблагодарили: 1 раз
Про новый, и очень дорогой компьютерный вирус...
#1Собственно...
Все пользователи компов пользуются почтой (не важно как часто)...
Так вот, в сети появился вирус, который приходит в сообщении с вложенными файлами... Открывая его, Вы запускаете скрипт, который зашифровывает файлы Майкрософт офиса, а также может реально "накрыть" 1С... Такое уже есть = это полный пи..дец... Люди ничего не могут сделать, потому что дешифровать файлы не представляется возможным...
В общем, "оЙ, по-взрослому"...
Решения пока нет... Так что, не открывайте спам рассылку, а также сомнительные сообщения с "белибердой" в названии даже от известных получателей...
Вооот... Вовсе не смешно...
Все пользователи компов пользуются почтой (не важно как часто)...
Так вот, в сети появился вирус, который приходит в сообщении с вложенными файлами... Открывая его, Вы запускаете скрипт, который зашифровывает файлы Майкрософт офиса, а также может реально "накрыть" 1С... Такое уже есть = это полный пи..дец... Люди ничего не могут сделать, потому что дешифровать файлы не представляется возможным...
В общем, "оЙ, по-взрослому"...
Решения пока нет... Так что, не открывайте спам рассылку, а также сомнительные сообщения с "белибердой" в названии даже от известных получателей...
Вооот... Вовсе не смешно...
#2
CrazyMax писал(а):Так вот, в сети появился вирус, который приходит в сообщении с вложенными файлами...
Уральские партнеры уже словили. Притом заразили сразу сервер. После атаки пришла СМС с текстом типа за 180 000 рэ разблокируем.
ИМХО
Заходите ко мне на драйв drive2.ru/r/chevrolet/947599/
Заходите ко мне на драйв drive2.ru/r/chevrolet/947599/
#3
CrazyMax писал(а):Решения пока нет... Так что, не открывайте спам рассылку, а также сомнительные сообщения с "белибердой" в названии даже от известных получателей...
Кстати письмо было не билебердовое, но адрес был неизвестный а вот тема письма было вполне рабочая, что то из того что они реально ждали. Вывод - перед атакой еще и почту им ломали что-бы почитать переписку.
ИМХО
Заходите ко мне на драйв drive2.ru/r/chevrolet/947599/
Заходите ко мне на драйв drive2.ru/r/chevrolet/947599/
- Alex CC
- Старший прапорщик
- Сообщения: 262
- Зарегистрирован: 21 июл 2014, 13:09
- Город: Москва Гольяново
Re: Про новый, и очень дорогОй компьютерный вирус...
#5CrazyMax писал(а):Собственно...
Все пользователи компов пользуются почтой (не важно как часто)...
Так вот, в сети появился вирус, который приходит в сообщении с вложенными файлами... Открывая его, Вы запускаете скрипт, который зашифровывает файлы Майкрософт офиса, а также может реально "накрыть" 1С... Такое уже есть = это полный пи..дец... Люди ничего не могут сделать, потому что дешифровать файлы не представляется возможным...
В общем, "оЙ, по-взрослому"...
Решения пока нет... Так что, не открывайте спам рассылку, а также сомнительные сообщения с "белибердой" в названии даже от известных получателей...
Вооот... Вовсе не смешно...
ВООООО!!!!
Мы на работе его словили (Москва), это реально вилы!!!
А ребята молодцы! Им надо отослать на мыло зараженный файл, они оценивают его стоимость и говорят сколько денег заплатить, если заплатил, то они отправляют раскодированный файл!!!
И кстати этот вирус ещё и Касперский сносит под ноль!
- CrazyMax
- Генерал-лейтенант
- Сообщения: 2594
- Зарегистрирован: 30 май 2011, 10:39
- Город: Москва Жулебино
- Поблагодарили: 1 раз
#6
Alex CC писал(а):А ребята молодцы! Им надо отослать на мыло зараженный файл, они оценивают его стоимость и говорят сколько денег заплатить, если заплатил, то они отправляют раскодированный файл!!!
Ага, "молодцы"... Управление R уже "в поиске"... Вот у "молодцоФФ" веселуха будет, когда "маски шоу" с ними "хороводы" будут водить...
Одно радует = это Наши!!! А значит их можно "взять на работу" и "проводить санкции" против "тех, кто против нас"... Тогда и радоваться можно будет...
-
- Генерал-лейтенант
- Сообщения: 2792
- Зарегистрирован: 14 авг 2012, 10:18
- Город: СЗАО
- Авто: C140 3.0 LTZ
- Благодарил (а): 2 раза
- Поблагодарили: 26 раз
#7
эх.... как правило таких в "погреб" и работают на нашего дядю "СЭМА"
на нас, и протифф них
а значит мы сильны !
главное научиться в мозги вирус заносить - что бы мир был везде !
на нас, и протифф них
а значит мы сильны !
главное научиться в мозги вирус заносить - что бы мир был везде !
Она черная? -Нет красная.
А почему она белая? -Потому что зеленая
А почему она белая? -Потому что зеленая
-
- Администратор
- Сообщения: 798
- Зарегистрирован: 08 окт 2007, 00:03
- Город: Мск
- Авто: C140 2.4AT
- Благодарил (а): 7 раз
- Поблагодарили: 15 раз
#8
Приходило на 2 компа, а я был в отпуске, в итоге каспер на одном отработал или брендмауер, а XP накрыл, из быстрого помогла точка востановления.
Администратор клуба Chevrolet Captiva
-
- Полковник
- Сообщения: 1514
- Зарегистрирован: 04 май 2013, 13:35
- Город: Екатеринбург-Москва-Краснодар
- Авто: C140 2.4 LE5 2012
- Благодарил (а): 2 раза
- Поблагодарили: 3 раза
- Praktik
- Маршал Captiva
- Сообщения: 4468
- Зарегистрирован: 14 май 2013, 03:56
- Город: Москва
- Поблагодарили: 1 раз
#10
Народ, а как он проявляется? Операционка валится или что?
Не бойся врагов - в крайнем случае,они могут убить тебя.
Не бойся друзей - в крайнем случае они могут предать тебя.
Но бойся равнодушия - именно оно порождает и убийства, и предательство!
Не бойся друзей - в крайнем случае они могут предать тебя.
Но бойся равнодушия - именно оно порождает и убийства, и предательство!
- MegaPixel
- Старший лейтенант
- Сообщения: 478
- Зарегистрирован: 06 сен 2012, 10:21
- Город: 777 RUS
- Авто: C140 2.2D LT MT
- Благодарил (а): 18 раз
- Поблагодарили: 3 раза
Re: Про новый, и очень дорогой компьютерный вирус...
#11CrazyMax писал(а):...в сети появился вирус, который приходит в сообщении с вложенными файлами... Открывая его, Вы запускаете скрипт, который зашифровывает файлы Майкрософт офиса, а также может реально "накрыть" 1С...
Решения пока нет...
Прошу уточнить:
1) Какие конкретно файлы этот вирус шифрует? Только те, с которыми работает MS Office, типа .doc(x), .xls(x) и т.п., или вообще все подряд, включая графические?
2) "Решения нет" - в смысле, что его никакой антивирус / файервол его не обнаруживает, или что ничего нельзя сделать с повреждёнными файлами?
- CrazyMax
- Генерал-лейтенант
- Сообщения: 2594
- Зарегистрирован: 30 май 2011, 10:39
- Город: Москва Жулебино
- Поблагодарили: 1 раз
#12
MegaPixel,
1. файлы MS Office, и базы 1С (судя по всему, если "доберётся" до сервера)...
2. Admin, уже ответил...
Предполагаю что в первом случае был фаервол...
У нас тоже ХР на работе... "Накрыло..."
1. файлы MS Office, и базы 1С (судя по всему, если "доберётся" до сервера)...
2. Admin, уже ответил...
Admin писал(а):каспер на одном отработал или брендмауер, а XP накрыл, из быстрого помогла точка востановления.
Предполагаю что в первом случае был фаервол...
У нас тоже ХР на работе... "Накрыло..."
Дай Бог, чтобы все наши мечты сбывались...
- Gimli_r
- Старший прапорщик
- Сообщения: 291
- Зарегистрирован: 23 июн 2014, 22:49
- Город: Москва
- Авто: C140 2.2 AT LT 2014
- Благодарил (а): 2 раза
- Поблагодарили: 5 раз
#13
CrazyMax писал(а):Предполагаю что в первом случае был фаервол...
У нас тоже ХР на работе... "Накрыло..."
Фаервол - суть сетевая стена, обнаружением вирусной активности не занимается, только лишь запрещает\разрешает сетевые соединения, поэтому он от заражения не поможет - вирус уже преодолел границы ваших "владений", а запустив его из письма вы только дали ему действовать, уже пришедшему. Так что избавить от такой беды может только
1) внимание ко вложениям и почте
2) резервное копирование, частое. чтоб восстановить потерянное с минимальной потерей изменений со времен копии.
3) ну а чуть погодя антивирус обновленный после появления сигнатура на этого зверя
-
- Майор
- Сообщения: 779
- Зарегистрирован: 12 авг 2016, 20:48
- Город: Балашиха
- Авто: C145 2.4AT
- Благодарил (а): 8 раз
- Поблагодарили: 33 раза
#15
про вирусы-шифровальщики (vault, locked etc).
запускается пользователем - не сам по себе.
используются системные (легальные) средства шифрования (фиг отловишь, два раза имел геморрой).
возможность расшифровки при оплате - 50% (может да а может нет)
шифрует все на локальных дисках (всех, поэтому желательно - не цеплять сетевые ресурсы как локальные диски)
приходит как правило в зипованом виде (как вариант защиты - запретить распаковывать zip) как акт сверки, счет и тп. поэтому если пришло с неизвестного адреса - в пень, кому надо повторят.
ну и копии - наше всё.
и дискредитированный почтовый адрес лучше сразу убить (заменить).
сорри за банальщину(дату не смотрел), недавно оживились.
запускается пользователем - не сам по себе.
используются системные (легальные) средства шифрования (фиг отловишь, два раза имел геморрой).
возможность расшифровки при оплате - 50% (может да а может нет)
шифрует все на локальных дисках (всех, поэтому желательно - не цеплять сетевые ресурсы как локальные диски)
приходит как правило в зипованом виде (как вариант защиты - запретить распаковывать zip) как акт сверки, счет и тп. поэтому если пришло с неизвестного адреса - в пень, кому надо повторят.
ну и копии - наше всё.
и дискредитированный почтовый адрес лучше сразу убить (заменить).
сорри за банальщину(дату не смотрел), недавно оживились.
Вернуться в «Все о компьютерах и гаджетах»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей