Про новый, и очень дорогой компьютерный вирус...

Все о компьютерах, гаджетах, средств связи, телефонов.
Аватара пользователя
CrazyMax
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2594
Зарегистрирован: 30 май 2011, 10:39
Город: Москва Жулебино
Поблагодарили: 1 раз

Про новый, и очень дорогой компьютерный вирус...

#1

Сообщение CrazyMax » 21 авг 2014, 11:57

Собственно...
Все пользователи компов пользуются почтой (не важно как часто)...
Так вот, в сети появился вирус, который приходит в сообщении с вложенными файлами... Открывая его, Вы запускаете скрипт, который зашифровывает файлы Майкрософт офиса, а также может реально "накрыть" 1С... Такое уже есть = это полный пи..дец... Люди ничего не могут сделать, потому что дешифровать файлы не представляется возможным...
В общем, "оЙ, по-взрослому"...

Решения пока нет... Так что, не открывайте спам рассылку, а также сомнительные сообщения с "белибердой" в названии даже от известных получателей...

Вооот... Вовсе не смешно... :o :o :o

Аватара пользователя
Legend
Подполковник
Подполковник
Сообщения: 1305
Зарегистрирован: 13 апр 2014, 13:30
Город: Самарская область

#2

Сообщение Legend » 21 авг 2014, 12:08

CrazyMax писал(а):Так вот, в сети появился вирус, который приходит в сообщении с вложенными файлами...


Уральские партнеры уже словили. Притом заразили сразу сервер. После атаки пришла СМС с текстом типа за 180 000 рэ разблокируем.
ИМХО
Заходите ко мне на драйв drive2.ru/r/chevrolet/947599/

Аватара пользователя
Legend
Подполковник
Подполковник
Сообщения: 1305
Зарегистрирован: 13 апр 2014, 13:30
Город: Самарская область

#3

Сообщение Legend » 21 авг 2014, 12:09

CrazyMax писал(а):Решения пока нет... Так что, не открывайте спам рассылку, а также сомнительные сообщения с "белибердой" в названии даже от известных получателей...


Кстати письмо было не билебердовое, но адрес был неизвестный а вот тема письма было вполне рабочая, что то из того что они реально ждали. Вывод - перед атакой еще и почту им ломали что-бы почитать переписку.
ИМХО

Заходите ко мне на драйв drive2.ru/r/chevrolet/947599/

Аватара пользователя
CrazyMax
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2594
Зарегистрирован: 30 май 2011, 10:39
Город: Москва Жулебино
Поблагодарили: 1 раз

#4

Сообщение CrazyMax » 21 авг 2014, 12:18

Legend писал(а):Кстати письмо было не билебердовое


В данном случае, были иероглифы, но от известного получателя, т.е. его "тоже" уже "грохнули"... :o :o :o

Аватара пользователя
Alex CC
Старший прапорщик
Старший прапорщик
Сообщения: 262
Зарегистрирован: 21 июл 2014, 13:09
Город: Москва Гольяново

Re: Про новый, и очень дорогОй компьютерный вирус...

#5

Сообщение Alex CC » 21 авг 2014, 13:00

CrazyMax писал(а):Собственно...
Все пользователи компов пользуются почтой (не важно как часто)...
Так вот, в сети появился вирус, который приходит в сообщении с вложенными файлами... Открывая его, Вы запускаете скрипт, который зашифровывает файлы Майкрософт офиса, а также может реально "накрыть" 1С... Такое уже есть = это полный пи..дец... Люди ничего не могут сделать, потому что дешифровать файлы не представляется возможным...
В общем, "оЙ, по-взрослому"...

Решения пока нет... Так что, не открывайте спам рассылку, а также сомнительные сообщения с "белибердой" в названии даже от известных получателей...

Вооот... Вовсе не смешно... :o :o :o


ВООООО!!!!
Мы на работе его словили (Москва), это реально вилы!!!
А ребята молодцы! Им надо отослать на мыло зараженный файл, они оценивают его стоимость и говорят сколько денег заплатить, если заплатил, то они отправляют раскодированный файл!!!

И кстати этот вирус ещё и Касперский сносит под ноль!


Аватара пользователя
CrazyMax
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2594
Зарегистрирован: 30 май 2011, 10:39
Город: Москва Жулебино
Поблагодарили: 1 раз

#6

Сообщение CrazyMax » 21 авг 2014, 13:12

Alex CC писал(а):А ребята молодцы! Им надо отослать на мыло зараженный файл, они оценивают его стоимость и говорят сколько денег заплатить, если заплатил, то они отправляют раскодированный файл!!!

Ага, "молодцы"... Управление R уже "в поиске"... Вот у "молодцоФФ" веселуха будет, когда "маски шоу" с ними "хороводы" будут водить...

Одно радует = это Наши!!! А значит их можно "взять на работу" и "проводить санкции" против "тех, кто против нас"... Тогда и радоваться можно будет... :shock: :shock: :shock:

Hjvfy
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2785
Зарегистрирован: 14 авг 2012, 10:18
Город: СЗАО
Авто: C140 3.0 LTZ
Благодарил (а): 2 раза
Поблагодарили: 26 раз

#7

Сообщение Hjvfy » 21 авг 2014, 13:44

эх.... как правило таких в "погреб" и работают на нашего дядю "СЭМА" :)
на нас, и протифф них
а значит мы сильны !
главное научиться в мозги вирус заносить - что бы мир был везде !
Она черная? -Нет красная.
А почему она белая? -Потому что зеленая

Admin
Администратор
Сообщения: 798
Зарегистрирован: 08 окт 2007, 00:03
Город: Мск
Авто: C140 2.4AT
Благодарил (а): 7 раз
Поблагодарили: 15 раз

#8

Сообщение Admin » 21 авг 2014, 13:56

Приходило на 2 компа, а я был в отпуске, в итоге каспер на одном отработал или брендмауер, а XP накрыл, из быстрого помогла точка востановления.
Администратор клуба Chevrolet Captiva

VladimirVS
Полковник
Полковник
Сообщения: 1514
Зарегистрирован: 04 май 2013, 13:35
Город: Екатеринбург-Москва-Краснодар
Авто: C140 2.4 LE5 2012
Благодарил (а): 2 раза
Поблагодарили: 3 раза

#9

Сообщение VladimirVS » 21 авг 2014, 14:33

А мне пофигу, у меня для инета Линукс, а винду в инет не пущаю! :D

Аватара пользователя
Praktik
Маршал Captiva
Маршал Captiva
Сообщения: 4468
Зарегистрирован: 14 май 2013, 03:56
Город: Москва
Поблагодарили: 1 раз

#10

Сообщение Praktik » 21 авг 2014, 14:50

Народ, а как он проявляется? Операционка валится или что?
Не бойся врагов - в крайнем случае,они могут убить тебя.
Не бойся друзей - в крайнем случае они могут предать тебя.
Но бойся равнодушия - именно оно порождает и убийства, и предательство!


Аватара пользователя
MegaPixel
Старший лейтенант
Старший лейтенант
Сообщения: 478
Зарегистрирован: 06 сен 2012, 10:21
Город: 777 RUS
Авто: C140 2.2D LT MT
Благодарил (а): 18 раз
Поблагодарили: 3 раза

Re: Про новый, и очень дорогой компьютерный вирус...

#11

Сообщение MegaPixel » 21 авг 2014, 14:51

CrazyMax писал(а):...в сети появился вирус, который приходит в сообщении с вложенными файлами... Открывая его, Вы запускаете скрипт, который зашифровывает файлы Майкрософт офиса, а также может реально "накрыть" 1С...

Решения пока нет...

Прошу уточнить:
1) Какие конкретно файлы этот вирус шифрует? Только те, с которыми работает MS Office, типа .doc(x), .xls(x) и т.п., или вообще все подряд, включая графические?
2) "Решения нет" - в смысле, что его никакой антивирус / файервол его не обнаруживает, или что ничего нельзя сделать с повреждёнными файлами?

Аватара пользователя
CrazyMax
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2594
Зарегистрирован: 30 май 2011, 10:39
Город: Москва Жулебино
Поблагодарили: 1 раз

#12

Сообщение CrazyMax » 21 авг 2014, 15:11

MegaPixel,
1. файлы MS Office, и базы 1С (судя по всему, если "доберётся" до сервера)...
2. Admin, уже ответил...
Admin писал(а):каспер на одном отработал или брендмауер, а XP накрыл, из быстрого помогла точка востановления.

Предполагаю что в первом случае был фаервол...
У нас тоже ХР на работе... "Накрыло..."

:bleye: :bleye: :bleye:
Дай Бог, чтобы все наши мечты сбывались...

Аватара пользователя
Gimli_r
Старший прапорщик
Старший прапорщик
Сообщения: 291
Зарегистрирован: 23 июн 2014, 22:49
Город: Москва
Авто: C140 2.2 AT LT 2014
Благодарил (а): 2 раза
Поблагодарили: 5 раз

#13

Сообщение Gimli_r » 21 авг 2014, 15:27

CrazyMax писал(а):Предполагаю что в первом случае был фаервол...
У нас тоже ХР на работе... "Накрыло..."

:bleye: :bleye: :bleye:


Фаервол - суть сетевая стена, обнаружением вирусной активности не занимается, только лишь запрещает\разрешает сетевые соединения, поэтому он от заражения не поможет - вирус уже преодолел границы ваших "владений", а запустив его из письма вы только дали ему действовать, уже пришедшему. Так что избавить от такой беды может только
1) внимание ко вложениям и почте
2) резервное копирование, частое. чтоб восстановить потерянное с минимальной потерей изменений со времен копии.
3) ну а чуть погодя антивирус обновленный после появления сигнатура на этого зверя

Аватара пользователя
CrazyMax
Генерал-лейтенант
Генерал-лейтенант
Сообщения: 2594
Зарегистрирован: 30 май 2011, 10:39
Город: Москва Жулебино
Поблагодарили: 1 раз

#14

Сообщение CrazyMax » 21 авг 2014, 15:40

Gimli_r, самое действенное "сейчас", это пункт №2...
Единственное, это чтобы "винт" (HDD) был "побольше", пока "вакцину" не сделают...
:read: :read: :read:

zloi_kot
Майор
Майор
Сообщения: 772
Зарегистрирован: 12 авг 2016, 20:48
Город: Балашиха
Авто: C145 2.4AT
Благодарил (а): 8 раз
Поблагодарили: 31 раз

#15

Сообщение zloi_kot » 30 авг 2016, 12:50

про вирусы-шифровальщики (vault, locked etc).
запускается пользователем - не сам по себе.
используются системные (легальные) средства шифрования (фиг отловишь, два раза имел геморрой).
возможность расшифровки при оплате - 50% (может да а может нет)
шифрует все на локальных дисках (всех, поэтому желательно - не цеплять сетевые ресурсы как локальные диски)
приходит как правило в зипованом виде (как вариант защиты - запретить распаковывать zip) как акт сверки, счет и тп. поэтому если пришло с неизвестного адреса - в пень, кому надо повторят.
ну и копии - наше всё.
и дискредитированный почтовый адрес лучше сразу убить (заменить).

сорри за банальщину(дату не смотрел), недавно оживились.



Вернуться в «Все о компьютерах и гаджетах»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость