1 (10 лет 11 месяцев назад)

Тема: Внимание Вирус.

пришёл к нам в компанию как рюзуме. Открыли, через дня 3 вирус только начал действовать, украл ключ из crm region soft и заскриптовал его, за дескриптор просят 5000 рублей. Антивир Доктор Веб ничего не засек. Могу желающим дать образец этого резуме

Смотрю на вас как-то недовольно и свирепо и в то же время как-то грустно и с недоумением.

2 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

Мяут пишет:

заскриптовал его

сменил расширение файла?

====================================================
Ремонт и чистка ПК, ноут/нетбуков, телефонов, планшетов

99% всех ошибок компьютера сидит на расстоянии пол-метра от монитора.

3 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

Попробуй uVS v3 - мне помог когда словил
Вебалту и у знакомого , когда флешку вирусяка
покалечил , сменив все папки с файлами на ярлыки от
них с расширением lnk - немного повыделывался с
полчасика и всЁ ПУЧКОМ....Губы трубочкой и посвистываю.

4 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

Athlon82 пишет:
Мяут пишет:

заскриптовал его

сменил расширение файла?


perfect везде. шифранул все файлы, до которых смог дотянутся, включая базы ключ от CRM, doc, docx, xls, xlsx, pdf, jpg,  и т.д.

Смотрю на вас как-то недовольно и свирепо и в то же время как-то грустно и с недоумением.

5 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

ЖИШИ пишет:

сменив все папки с файлами на ярлыки от
них с расширением lnk

эт все х..ня. тут куда серьезнее

====================================================
Ремонт и чистка ПК, ноут/нетбуков, телефонов, планшетов

99% всех ошибок компьютера сидит на расстоянии пол-метра от монитора.

6 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

Так что внимательней будьте, ни каспер ни веб, ни..

Смотрю на вас как-то недовольно и свирепо и в то же время как-то грустно и с недоумением.

7 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое?  Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..

8 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

ЖИШИ пишет:

Губы трубочкой и посвистываю.

https://vk.com/doc68480566_180534100?hash=0b192947c03dd44c2e&dl=ff441437498ce882dc&wnd=1

Создание и раскрутка сайтов, красиво и недорого! Услуги дизайнера.
Портфолио: belorukoff.com
Контакты: +7 (929) 310-7393  ; info@2rocket.ru

9 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

nav73 пишет:

Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое?  Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..

аналогичная фигня. к клиенту пришел файл резюме.docx и вуаля!
При загрузке выдает текстовик. Несколько файлов зашифровал в .perfect и пока что тишина. Переписываемся с касперскими...

image

Отредактировано axum (, 10 лет 11 месяцев назад)

__________________
Онлайн ВИДЕОНАБЛЮДЕНИЕ
ИНТЕРНЕТ в отдаленных районах и усиление сотовой связи
СЕТИ - Локальные и WiFi на территории заказчика
СКУД и учет рабочего времени сотрудников
ЭЛЕКТРОМОНТАЖные работы

10 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

axum пишет:
nav73 пишет:

Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое?  Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..

аналогичная фигня. к клиенту пришел файл резюме.docx и вуаля!
При загрузке выдает текстовик. Несколько файлов зашифровал в .perfect и пока что тишина. Переписываемся с касперскими...

image

гори в аду за то что ты фотографируешь монитор на сотовый телефон 🙂  😆  😆  😆  😀
даже не повернул фотку

11 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

уже...

Девочка гадЯ пишет:
axum пишет:
nav73 пишет:

Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое?  Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..

аналогичная фигня. к клиенту пришел файл резюме.docx и вуаля!
При загрузке выдает текстовик. Несколько файлов зашифровал в .perfect и пока что тишина. Переписываемся с касперскими...

image

гори в аду за то что ты фотографируешь монитор на сотовый телефон 🙂  😆  😆  😆  😀
даже не повернул фотку

уже перевернул. балбес ты это клиент фотку мне прислал.

Отредактировано (, 10 лет 11 месяцев назад)

__________________
Онлайн ВИДЕОНАБЛЮДЕНИЕ
ИНТЕРНЕТ в отдаленных районах и усиление сотовой связи
СЕТИ - Локальные и WiFi на территории заказчика
СКУД и учет рабочего времени сотрудников
ЭЛЕКТРОМОНТАЖные работы

12 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

ок, завтра отпишуся подробно

nav73 пишет:

Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое?  Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..

Смотрю на вас как-то недовольно и свирепо и в то же время как-то грустно и с недоумением.

13 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

axum пишет:

балбес ты это клиент фотку мне прислал.

а чего это я болбес ?
то дабы не позориться сразу надо  писать что не ты фотал

14 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

ХУЯСЕ-С
времена баннеров возвращаются, только  теперь похлеще....

http://stereocity.narod.ru/1.gif
Ремонт электроники - будни моей мастерской
89132518876

15 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

Девочка гадЯ пишет:
axum пишет:

балбес ты это клиент фотку мне прислал.

а чего это я болбес ?
то дабы не позориться сразу надо  писать что не ты фотал

ага а я значит в аду гори...
ну неужели ты думаешь, что я тот, кто не знает где принтскрин....

а так в тему... Посоветовал ему куритом прогнать - через час звонит - "какойто вирус нашел я удалил".
Пока что кол-во шифрованных файлов не прибавилось. Прошло 2 дня уже.

Отредактировано axum (, 10 лет 11 месяцев назад)

__________________
Онлайн ВИДЕОНАБЛЮДЕНИЕ
ИНТЕРНЕТ в отдаленных районах и усиление сотовой связи
СЕТИ - Локальные и WiFi на территории заказчика
СКУД и учет рабочего времени сотрудников
ЭЛЕКТРОМОНТАЖные работы

16 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

axum пишет:
Девочка гадЯ пишет:
axum пишет:

балбес ты это клиент фотку мне прислал.

а чего это я болбес ?
то дабы не позориться сразу надо  писать что не ты фотал

ага а я значит в аду гори...
ну неужели ты думаешь, что я тот, кто не знает где принтскрин....

а так в тему... Посоветовал ему куритом прогнать - через час звонит - "какойто вирус нашел я удалил".
Пока что кол-во шифрованных файлов не прибавилось. Прошло 2 дня уже.

да кто его знает 🙂 судя по последним постам тут на прайсе тут ваще ужас какой то

17 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

образец фаила
в NOD32, DRWeb и KAV нужно подать

18 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

axum пишет:
Девочка гадЯ пишет:
axum пишет:

балбес ты это клиент фотку мне прислал.

а чего это я болбес ?
то дабы не позориться сразу надо  писать что не ты фотал

ага а я значит в аду гори...
ну неужели ты думаешь, что я тот, кто не знает где принтскрин....

а так в тему... Посоветовал ему куритом прогнать - через час звонит - "какойто вирус нашел я удалил".
Пока что кол-во шифрованных файлов не прибавилось. Прошло 2 дня уже.

а вот удалять его пока с проблемой не разобрались не рекомендуется)

19 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

Мяут пишет:

ок, завтра отпишуся подробно

да уже не надо. уже начитался об этом вдоволь
www.zdnet.com/new-crypto-ransomw … 000024282/
или
www.securitylab.ru/news/448517.p … 7#comments
ну или на сайте Касперского вопли:
forum.kaspersky.com/index.php?showtopic=281134

в общем, дело - дрянь 🙁

сейчас те, кто уже прошли через это, очень помогут общественности, если укажут типы файлов, которые эта зараза "любит кушать".  из ваших рассказов пока ясно, что он предпочитает документы..
а архивы кушает?
это я к тому, что пока самый надежный способ защиты для одиночного пользователя - ежедневный бекап, причем на внешний носитель. но это муторно и не все умеют..

Отредактировано nav73 (, 10 лет 11 месяцев назад)

20 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

ептить, делаа...

заправка картриджей, ремонт орг техники, ремонт компьютеров, администрирование, прокладка сетей, монтаж видео наблюдения, услуги преводчика Заключение договоров на обслуживание. расчет наличный и безналичный
Телефон: 8-З852-58-I9-З5, Email: k.garant@bk.ru
Адреса: ул. Балтийская 39, Цокольный этаж
                ул. Лазурная 52
                ул. Сиреневая 22

21 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

эпидемия прям...)))

22 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

PufonBarn пишет:

эпидемия прям...)))

эхх, на самом деле, ничего смешного 🙁
если пробежаться по антивирусным форумам, станет ясно, что этот конкретный случай - только вершина айсберга.
сейчас на слуху уже с пару десятков разновидностей троянов-крипторов с похожими механизмами распространения и действия, и все это где-то с весны повалилось.  Антивирусные компании сейчас заняты большей степени не противодействием вирусам, а задачей дешифровки. Т.е. вместо причины все больше борятся с последствиями.
Хотя.. самая большая дырища конечно в том, что подавляющее большинство пользователей  - с админскими правами, да под виндой..

23 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

"После заражения системы вирус сканирует ее на наличие всевозможных документов, после чего шифрует их и изменяет расширение файлов на «.perfect». Исходная информация при этом удаляется из памяти ПК.
В ходе анализа выяснилось, что подражатель Cryptolocker использует менее надежные стандарты шифрования, что дает его жертвам шанс вернуть утраченную информацию без финансовых затрат. При этом за предоставление необходимого ключа шифрования злоумышленники требуют выплатить им порядка $150 посредством сервисов электронных платежей Perfect Money или QIWI VISA Virtual Card.
Кроме того, к каждому зашифрованному файлу прикрепляет текстовый документ, содержащий инструкции по оплате выкупа и адрес электронной почты злоумышленников для обратной связи. "

Мне KAV так и не помог. Неделю переписывались и вот ответ:
"Добрый день!
Файлы зашифрованы Trojan-Ransom.Win32.Rector.
На данный момент у нас нет ключа расшифровки для данного вируса, так как используется достаточно стойкий алгоритм шифрования.
Мы рекомендуем проверять наличие новых версий утилит и пытаться расшифровать файлы.
Если ключ для расшифровки будет нами получен, он будет добавлен в новую версию утилиты RectorDecryptor. Для получения актуальной информации о выпуске новых версий, Вы можете подписаться на рассылку «Борьба с вредоносными программами» по следующей ссылке support.kaspersky.ru/subscribe
К сожалению, точными сроками добавления ключа для расшифровки мы не располагаем, в связи с этим данный запрос будет закрыт.

Дополнительно мы хотим отметить, что вредоносные программы-шифровщики срабатывают уже после установки в атакованную систему и наши продукты пресекают подавляющее большинство таких заражений.
Заражение может произойти в случае, если:
• Используется устаревшая версия продукта ( ниже Kaspersky Endpoint Security 8)
• Антивирусные базы защитного решения, установленного на атакованном компьютере, устарели;
• Установка вредоносного ПО была произведена вопреки предупреждениям защитного решения о возможной злонамеренности того или иного ПО.
• Установка вредоносного ПО была произведена в связи с тем, что пользователь сознательно выставил настройки эвристического анализа файлов на минимум.

Чтобы избежать потери данных в результате подобных атак, мы рекомендуем регулярно создавать резервные копии важных данных, следить за актуальностью антивирусных баз, соблюдать элементарные правила сетевой безопасности, которые в том числе включают в себя необходимость с повышенной внимательностью относиться к файлам, полученным от неизвестных отправителей, загруженным с подозрительных сайтов в интернете, а кроме того – установку и использование только знакомых приложений из доверенных источников, таких, как, например, сайт разработчика ПО. Особенно, если речь идет о программах, способных зашифровывать данные пользователя. Кроме того, мы не рекомендуем отключать антивирус, а также изменять без необходимости настройки его отдельных компонентов, направленных на детектирование вредоносных программ.
Благодарим за понимание."

Icq 575453221

24 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

axum пишет:
Девочка гадЯ пишет:
axum пишет:

балбес ты это клиент фотку мне прислал.

а чего это я болбес ?
то дабы не позориться сразу надо  писать что не ты фотал

ага а я значит в аду гори...
ну неужели ты думаешь, что я тот, кто не знает где принтскрин....

а так в тему... Посоветовал ему куритом прогнать - через час звонит - "какойто вирус нашел я удалил".
Пока что кол-во шифрованных файлов не прибавилось. Прошло 2 дня уже.

биля.... вот откуда стока умников ???

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

25 (10 лет 11 месяцев назад)

Re: Внимание Вирус.

уже месяца 3-4 приходят Резюме с вложенными ссылками в вордовском файле.
Сразу думая о вирусе - закрывал.
В основном приходят от имени JOB.RU. Файл скачиваешь, открываешь, а там таблица.
С примечанием что типа файл создан в какой то базе, что бы открыть щелкните по ссылке.

ВЫВЕСКИ Реклама МОНТАЖ Демонтаж     (83852) 60-70-08 (звонить с 9-00 до 18-00)

Войлок в наличии.
Аттракцион "Устрой-Дестрой".
Прием вторсырья (бумага, книги, ПЭТ бутылки, стрейч пленка, ПВД, Канистры из под масла)


http://nekuru.com/images/popere4niy/t2.png