Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
пришёл к нам в компанию как рюзуме. Открыли, через дня 3 вирус только начал действовать, украл ключ из crm region soft и заскриптовал его, за дескриптор просят 5000 рублей. Антивир Доктор Веб ничего не засек. Могу желающим дать образец этого резуме
заскриптовал его
сменил расширение файла?
Попробуй uVS v3 - мне помог когда словил
Вебалту и у знакомого , когда флешку вирусяка
покалечил , сменив все папки с файлами на ярлыки от
них с расширением lnk - немного повыделывался с
полчасика и всЁ ПУЧКОМ....Губы трубочкой и посвистываю.
Мяут пишет:заскриптовал его
сменил расширение файла?
perfect везде. шифранул все файлы, до которых смог дотянутся, включая базы ключ от CRM, doc, docx, xls, xlsx, pdf, jpg, и т.д.
сменив все папки с файлами на ярлыки от
них с расширением lnk
эт все х..ня. тут куда серьезнее
Так что внимательней будьте, ни каспер ни веб, ни..
Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое? Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..
Губы трубочкой и посвистываю.
Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое? Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..
аналогичная фигня. к клиенту пришел файл резюме.docx и вуаля!
При загрузке выдает текстовик. Несколько файлов зашифровал в .perfect и пока что тишина. Переписываемся с касперскими...
Отредактировано axum (, 10 лет 11 месяцев назад)
nav73 пишет:Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое? Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..аналогичная фигня. к клиенту пришел файл резюме.docx и вуаля!
При загрузке выдает текстовик. Несколько файлов зашифровал в .perfect и пока что тишина. Переписываемся с касперскими...
гори в аду за то что ты фотографируешь монитор на сотовый телефон 🙂 😆 😆 😆 😀
даже не повернул фотку
уже...
axum пишет:nav73 пишет:Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое? Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..аналогичная фигня. к клиенту пришел файл резюме.docx и вуаля!
При загрузке выдает текстовик. Несколько файлов зашифровал в .perfect и пока что тишина. Переписываемся с касперскими...
гори в аду за то что ты фотографируешь монитор на сотовый телефон 🙂 😆 😆 😆 😀
даже не повернул фотку
уже перевернул. балбес ты это клиент фотку мне прислал.
Отредактировано (, 10 лет 11 месяцев назад)
ок, завтра отпишуся подробно
Мяут, образец резюме мало поможет как ориентир. Лучше толком расскажи, в каком виде файл пришел?
Расширение имени файла какое? Лучше даже все имя приведи.
как-то не верится что такой монстр прилетел в чисто вордовском файле..
балбес ты это клиент фотку мне прислал.
а чего это я болбес ?
то дабы не позориться сразу надо писать что не ты фотал
ХУЯСЕ-С
времена баннеров возвращаются, только теперь похлеще....
axum пишет:балбес ты это клиент фотку мне прислал.
а чего это я болбес ?
то дабы не позориться сразу надо писать что не ты фотал
ага а я значит в аду гори...
ну неужели ты думаешь, что я тот, кто не знает где принтскрин....
а так в тему... Посоветовал ему куритом прогнать - через час звонит - "какойто вирус нашел я удалил".
Пока что кол-во шифрованных файлов не прибавилось. Прошло 2 дня уже.
Отредактировано axum (, 10 лет 11 месяцев назад)
Девочка гадЯ пишет:axum пишет:балбес ты это клиент фотку мне прислал.
а чего это я болбес ?
то дабы не позориться сразу надо писать что не ты фоталага а я значит в аду гори...
ну неужели ты думаешь, что я тот, кто не знает где принтскрин....а так в тему... Посоветовал ему куритом прогнать - через час звонит - "какойто вирус нашел я удалил".
Пока что кол-во шифрованных файлов не прибавилось. Прошло 2 дня уже.
да кто его знает 🙂 судя по последним постам тут на прайсе тут ваще ужас какой то
образец фаила
в NOD32, DRWeb и KAV нужно подать
Девочка гадЯ пишет:axum пишет:балбес ты это клиент фотку мне прислал.
а чего это я болбес ?
то дабы не позориться сразу надо писать что не ты фоталага а я значит в аду гори...
ну неужели ты думаешь, что я тот, кто не знает где принтскрин....а так в тему... Посоветовал ему куритом прогнать - через час звонит - "какойто вирус нашел я удалил".
Пока что кол-во шифрованных файлов не прибавилось. Прошло 2 дня уже.
а вот удалять его пока с проблемой не разобрались не рекомендуется)
ок, завтра отпишуся подробно
да уже не надо. уже начитался об этом вдоволь
www.zdnet.com/new-crypto-ransomw … 000024282/
или
www.securitylab.ru/news/448517.p … 7#comments
ну или на сайте Касперского вопли:
forum.kaspersky.com/index.php?showtopic=281134
в общем, дело - дрянь 🙁
сейчас те, кто уже прошли через это, очень помогут общественности, если укажут типы файлов, которые эта зараза "любит кушать". из ваших рассказов пока ясно, что он предпочитает документы..
а архивы кушает?
это я к тому, что пока самый надежный способ защиты для одиночного пользователя - ежедневный бекап, причем на внешний носитель. но это муторно и не все умеют..
Отредактировано nav73 (, 10 лет 11 месяцев назад)
ептить, делаа...
эпидемия прям...)))
эхх, на самом деле, ничего смешного 🙁
если пробежаться по антивирусным форумам, станет ясно, что этот конкретный случай - только вершина айсберга.
сейчас на слуху уже с пару десятков разновидностей троянов-крипторов с похожими механизмами распространения и действия, и все это где-то с весны повалилось. Антивирусные компании сейчас заняты большей степени не противодействием вирусам, а задачей дешифровки. Т.е. вместо причины все больше борятся с последствиями.
Хотя.. самая большая дырища конечно в том, что подавляющее большинство пользователей - с админскими правами, да под виндой..
"После заражения системы вирус сканирует ее на наличие всевозможных документов, после чего шифрует их и изменяет расширение файлов на «.perfect». Исходная информация при этом удаляется из памяти ПК.
В ходе анализа выяснилось, что подражатель Cryptolocker использует менее надежные стандарты шифрования, что дает его жертвам шанс вернуть утраченную информацию без финансовых затрат. При этом за предоставление необходимого ключа шифрования злоумышленники требуют выплатить им порядка $150 посредством сервисов электронных платежей Perfect Money или QIWI VISA Virtual Card.
Кроме того, к каждому зашифрованному файлу прикрепляет текстовый документ, содержащий инструкции по оплате выкупа и адрес электронной почты злоумышленников для обратной связи. "
Мне KAV так и не помог. Неделю переписывались и вот ответ:
"Добрый день!
Файлы зашифрованы Trojan-Ransom.Win32.Rector.
На данный момент у нас нет ключа расшифровки для данного вируса, так как используется достаточно стойкий алгоритм шифрования.
Мы рекомендуем проверять наличие новых версий утилит и пытаться расшифровать файлы.
Если ключ для расшифровки будет нами получен, он будет добавлен в новую версию утилиты RectorDecryptor. Для получения актуальной информации о выпуске новых версий, Вы можете подписаться на рассылку «Борьба с вредоносными программами» по следующей ссылке support.kaspersky.ru/subscribe
К сожалению, точными сроками добавления ключа для расшифровки мы не располагаем, в связи с этим данный запрос будет закрыт.
Дополнительно мы хотим отметить, что вредоносные программы-шифровщики срабатывают уже после установки в атакованную систему и наши продукты пресекают подавляющее большинство таких заражений.
Заражение может произойти в случае, если:
• Используется устаревшая версия продукта ( ниже Kaspersky Endpoint Security 8)
• Антивирусные базы защитного решения, установленного на атакованном компьютере, устарели;
• Установка вредоносного ПО была произведена вопреки предупреждениям защитного решения о возможной злонамеренности того или иного ПО.
• Установка вредоносного ПО была произведена в связи с тем, что пользователь сознательно выставил настройки эвристического анализа файлов на минимум.
Чтобы избежать потери данных в результате подобных атак, мы рекомендуем регулярно создавать резервные копии важных данных, следить за актуальностью антивирусных баз, соблюдать элементарные правила сетевой безопасности, которые в том числе включают в себя необходимость с повышенной внимательностью относиться к файлам, полученным от неизвестных отправителей, загруженным с подозрительных сайтов в интернете, а кроме того – установку и использование только знакомых приложений из доверенных источников, таких, как, например, сайт разработчика ПО. Особенно, если речь идет о программах, способных зашифровывать данные пользователя. Кроме того, мы не рекомендуем отключать антивирус, а также изменять без необходимости настройки его отдельных компонентов, направленных на детектирование вредоносных программ.
Благодарим за понимание."
Девочка гадЯ пишет:axum пишет:балбес ты это клиент фотку мне прислал.
а чего это я болбес ?
то дабы не позориться сразу надо писать что не ты фоталага а я значит в аду гори...
ну неужели ты думаешь, что я тот, кто не знает где принтскрин....а так в тему... Посоветовал ему куритом прогнать - через час звонит - "какойто вирус нашел я удалил".
Пока что кол-во шифрованных файлов не прибавилось. Прошло 2 дня уже.
биля.... вот откуда стока умников ???
3. Если у Вас зашифрованы файлы,
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
уже месяца 3-4 приходят Резюме с вложенными ссылками в вордовском файле.
Сразу думая о вирусе - закрывал.
В основном приходят от имени JOB.RU. Файл скачиваешь, открываешь, а там таблица.
С примечанием что типа файл создан в какой то базе, что бы открыть щелкните по ссылке.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
| © Price-Altai.ru
