@Тимоха , http://safezone.cc/threads/trojany-shif ... jly.17677/
Но вообще конечно
Мала вероятность.
| Chevy-Niva http://www.chevy-niva.ru/n/ |
|
| Словил шифровальщика... http://www.chevy-niva.ru/n/viewtopic.php?f=120&t=42552 |
Страница 1 из 3 |
| Автор: | Тимоха [ 02 ноя 2016, 13:56 ] |
| Заголовок сообщения: | Словил шифровальщика... |
Парни, в общем, наверное, из названия темы понятно же- словил т.н. "шифровальщика". Точнее не я, а рабочий комп. Грешим на письмо от "сбербанка" о, типа, "задолженности"...Каспер не среагировал никак. Но! Девки говорят, что письмо не открывали а просто выкинули в корзину. В корзине оно есть и в виде как неоткрытое... Комп резко начал тупить. А потом стал портить папки: менять названия на абракадабру, папки перестали открываться... Каюсь- сразу не сообразили, что за беда, поставили комп на проверку каспером- дали время вирусняку порезвиться... Результат сейчас такой: папки не открываются ни одна, названия папок- вооще пинзец, вирусняк свое дело еще не заверил, т.к. комп вырубили(поздно, правда). Кто- нибудь сталкивался с подобной хренью? Чем грозит и как избавиться? Другу такая штука прилетала, так потом, в конце работы вирусной проги выскочило сообщение, что необх. обратиться по адресу... А там запросили около 30-ки за возврат к "как и было". Комп рабочий, важной инфы много и простой переустановкой обойтись нельзя... Выручайте, други! |
|
| Автор: | toll [ 02 ноя 2016, 14:18 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
@Тимоха , http://safezone.cc/threads/trojany-shif ... jly.17677/ Но вообще конечно Мала вероятность. |
|
| Автор: | aleks78 [ 02 ноя 2016, 15:22 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
Если О.С., от Windows 7 и выше, то небольшие шансы есть. Если шифровальщик известный, с уже подобранными ключами, то есть малая вероятность восстановить инфу. На офф.сайте др. вэба или касперского (точно не помню) есть форма запроса, шлете им несколько файлов и сам вирус с описанием, они и вынесут окончательный вердикт. Но с вероятностью 99,9% вы все потеряли... |
|
| Автор: | 389-й [ 02 ноя 2016, 15:23 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
Не плати! Деньги получат и исчезнут. Проверено на себе. |
|
| Автор: | Zerega [ 02 ноя 2016, 15:59 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
Мой опыт  и касперский стоял и дамочки которые работали на компьютере в тайне сгоняли и 15 т.р. через киви кому то перевели  ... плати не плати ... файлы не вернутьПри заражении шифровальщиками остаются не зараженными открытые документы или фалы (базы) которые в момент заражения использовались программами (тип 1С, Банковские, налоговые и т.д.) их можно спасти если вырубить комп из розетки и хдд воткнуть на не зараженной машине и только с хорошим антивирусом. Методы против заражения просты ... смотреть какую почту открываем (сопоставить от кого пришло сообщение с электронным адресом типа ПАО ГАЗПРОМБАНК, а адрес xxxfg-oir-7-lsdfgh@gre.davinci.dfg )и какие вложенные файлы смотрим  также для безопасности поставил комп не в сети но с интернетом для проверки входящей почты и отправки на рабочие места... |
|
| Автор: | BlackCat [ 02 ноя 2016, 16:53 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
@Тимоха , открывали вложение 100% ! В конторке бухгалтерша "посмотрела" письмецо... Отсылали Касперскому... Не помогло. Но попытка - не пытка. Удачи! |
|
| Автор: | Шеврон [ 02 ноя 2016, 18:00 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
Касперский тут вообще не причем. Это же не вирус. Заражения компа в большинстве случаев не происходит. Тело программы создается один раз и автором, а не в результате размножения. Файл открывается добровольно пользователем(100 процентов). Антивирусу тут делать нечего. Восстанавливаем по ходу работы инфу своим клиентам из бэкапов с завидной регулярностью и всегда хочется бухгалтера ударить по голове молотком. От души. Особенно када очередная главбух третий день подряд активирует вложение и шифрует всю огромную шару , а потом с чистыми глазками кричит - это не я  @Тимоха , бесполезно всё скорее всего, раньше еще удавалось расшифровывать пару раз в самом начале, но потом технологию доточили авторы и теперь рубят бабло. Мы, сктате планируем деньги брать вне суммы договора за восстановление, потому как достали юзеры, а через голову до них не доходит. А вам тока к админам стоящим могу посоветовать обратиться во избежание повторных эскцессов, а они будут обязательно ,раз ваш адресок в базе есть |
|
| Автор: | Grey [ 02 ноя 2016, 18:07 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
Я так понял в этих случаях вложения в письмах не открывать? Или само письмо? |
|
| Автор: | Vityok [ 02 ноя 2016, 18:15 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
389-й писал(а): Не плати! Деньги получат и исчезнут. Проверено на себе. Да и не только потому что могут исчезнуть. А главное - чтобы не стимулировать к дальнейшим действиям этих проткнутых петухов. |
|
| Автор: | Шеврон [ 02 ноя 2016, 18:20 ] |
| Заголовок сообщения: | Re: Словил шифровальщика... |
@Grey , вложение. Они достаточно примитивны эти письма. Вложение представляет собой исполняемый файл, но с ярлыком от документа и визуально как этот документ и смотрится. В самом письме как правило угрозы нет. По идее такой типа вирус ты можешь написать сам Создаешь простейшее текстовое письмо. Вкладываешь в него файл запрос прокуратуры.doc.cmd В теле файла простая команда на удаление например всего содержимого папки МОи документы. Отсылаешь по своей адресной книге. В итоге все счастливы и касперский молчит , что характерно  Добавлено спустя 5 минут 8 секунд: в данном примере ,правда иконку изменить вроде нельзя, но если создавать екзешник в любой среде программирования, то там есть возможность задать ему любую иконку, нпример от ворд. А так как у большинства пользователей зарегистрированные расширения не показываются. то файл запрос прокуратуры.doc.exe. снабженной иконкой от ворда будет выглядеть точь в точь как документ да еще и расширением .doc ну или без него тут как нравится |
|
| Страница 1 из 3 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|