1 Тема от Evgenzag (9 лет назад)

  • Evgenzag
  • Участник
  • Автор темы
  • Неактивен
  • Стаж: 16 лет 4 месяца
  • Сообщений: 3 273
  • Репутация: [ 133 | 6 ]

Тема: .vault пришло письмо в фирму

"-------- Пересылаемое сообщение --------
От кого: Черданцев Евгений <111@ledtehnology.ru>
Кому: <**********@mail.ru>
Дата: Понедельник, 20 апреля 2015, 14:02 -07:00
Тема: Copy of: Проверка

День добрый,
Сегодня утром к нам в офис пришли работники налоговой.
В ходе проверки была истребована документация по нашим с Вами поставкам.
Убедительная просьба помочь с поиском первички (согласно перечня в аттаче).
Бухгалтера никак не могут отыскать некоторые акты и накладные за 2014 год((.

Большое спасибо.

с ув.,
Черданцев Евгений, компания Ledtehnology"

и файлик снизу  "список документов (пароль - 1).zip"
бухгалтер предупреждён и открывать не стала.
качнул на бук для интересу. да это вирус шифровщик. шифрует утилитой cipher.exe

+7g1З-зб8-2gб2 Евгений 
недалеко от ТЦ СИТИ
Пусконаладка/расключение. Системы вентиляции, Индивидуальные Тепловые Пункты. Котельные. (автоматика)

2 Ответ от anadikt (9 лет назад)

  • anadikt
  • anadikt
  • Ремонт квартир под ключ
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 13 лет 11 месяцев
  • Сообщений: 4 257
  • Репутация: [ 91 | 7 ]

Re: .vault пришло письмо в фирму

а тебе вообще эти товарищи знакомы?? мож шпийона к вам подпихивают???

Отредактировано anadikt (, 9 лет назад)

22remont.ru — цены на ремонт квартир
Тел для связи: +7 (9О9) 5ОO-З9ОО

Сайтanadikt

3 Ответ от Evgenzag (9 лет назад)

  • Evgenzag
  • Участник
  • Автор темы
  • Неактивен
  • Стаж: 16 лет 4 месяца
  • Сообщений: 3 273
  • Репутация: [ 133 | 6 ]

Re: .vault пришло письмо в фирму

мне никто не знаком. жена работает бухгалтером. клиенты сказали что пришло письмо по бухгалтерии и переслали его ей. т.к. беседа на тему вирусов была проведена, то открывать не стала. а бук рабочий кроме системы на нём и нет ничего. вот и открыл посмотреть что за вирус. систему переставляю.

+7g1З-зб8-2gб2 Евгений 
недалеко от ТЦ СИТИ
Пусконаладка/расключение. Системы вентиляции, Индивидуальные Тепловые Пункты. Котельные. (автоматика)

4 Ответ от arkhipov_yuri (9 лет назад)

  • Стаж: 15 лет 5 месяцев
  • Сообщений: 1 467
  • Репутация: [ 19 | 3 ]

Re: .vault пришло письмо в фирму

Для этого нужен ежедневный buckup

т. +79640835505 Сайт www.pilorama-altay.ru

Сайтarkhipov_yuri

5 Ответ от Lexey (9 лет назад)

  • Lexey
  • Lexey
  • Участник
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 16 лет 5 месяцев
  • Сообщений: 2 803

Re: .vault пришло письмо в фирму

а ведь некоторые открыли! вот ведь засада да?

6 Ответ от alex1 (9 лет назад)

  • alex1
  • Участник
  • Неактивен
  • Стаж: 14 лет 9 месяцев
  • Сообщений: 5 802
  • Репутация: [ 198 | 0 ]

Re: .vault пришло письмо в фирму

Lexey пишет:

а ведь некоторые открыли! вот ведь засада да?

неужели ещё остались непуганные идиоты?

96О-9сорак1-48-осемнацать

7 Ответ от k@l@ps (9 лет назад)

  • k@l@ps
  • k@l@ps
  • Участник
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 15 лет 6 месяцев
  • Сообщений: 10 718
  • Репутация: [ 193 | 0 ]

Re: .vault пришло письмо в фирму

а если открывать в облаке - тоже поражает?

ВЫВЕСКИ Реклама МОНТАЖ Демонтаж     (83852) 60-70-08 (звонить с 9-00 до 18-00)

Войлок в наличии.
Аттракцион "Устрой-Дестрой".
Прием вторсырья (бумага, книги, ПЭТ бутылки, стрейч пленка, ПВД, Канистры из под масла)


http://nekuru.com/images/popere4niy/t2.png

8 Ответ от ЖИШИ (9 лет назад)

  • ЖИШИ
  • ЖИШИ
  • Заслуженный флудер 1-го разряда
  • Неактивен
  • Откуда: Туточки или где то рядом
  • Стаж: 12 лет 9 месяцев
  • Сообщений: 14 651
  • Репутация: [ 229 | 25 ]

Re: .vault пришло письмо в фирму

k@l@ps пишет:

тоже поражает?

поражает всех подряд - и врачей тоже ... smile

9 Ответ от Слава123 (9 лет назад)

  • Стаж: 9 лет 6 месяцев
  • Сообщений: 44
  • Репутация: [ 1 | 0 ]

Re: .vault пришло письмо в фирму

k@l@ps пишет:

а если открывать в облаке - тоже поражает?

Думаю там его местный антивирус заблокирует, но кто знает кто знает как на самом деле...

10 Ответ от Lexey (9 лет назад)

  • Lexey
  • Lexey
  • Участник
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 16 лет 5 месяцев
  • Сообщений: 2 803

Re: .vault пришло письмо в фирму

k@l@ps пишет:

а если открывать в облаке - тоже поражает?

простите, может я не в курсе, какие облака открывают ехе файлы?

11 Ответ от nav73 (8 лет 12 месяцев назад)

  • nav73
  • Участник
  • Неактивен
  • Стаж: 12 лет 1 месяц
  • Сообщений: 3 256
  • Репутация: [ 131 | 4 ]

Re: .vault пришло письмо в фирму

k@l@ps пишет:

а если открывать в облаке - тоже поражает?

Слава123 пишет:

Думаю там его местный антивирус заблокирует, но кто знает кто знает как на самом деле...

slightly_smiling_face
хотя на самом деле, грустно. Антивирус не спасет. Эра антивирусной защиты, основанной на сравнении с базой сигнатур, прошла. Последние модификации криптовирусов используют абсолютно легальные средства вроде утилиты cipher. Она из поставки windows.
А "облако" - это не что-то там заумно-запредельное. Для обычного пользователя это тривиальное хранилище его файлов, только независимое от платформы. Исполняемые файлы будут запускаться в вашей системе.

Отредактировано nav73 (, 8 лет 12 месяцев назад)

12 Ответ от Barnauletz (8 лет 12 месяцев назад)

  • Стаж: 11 лет 2 месяца
  • Сообщений: 10 021
  • Репутация: [ 325 | 2 ]

Re: .vault пришло письмо в фирму

ЖИШИ пишет:

поражает всех подряд - и врачей тоже ... smile

hushed
Даже если в маске и перчатках открывать? И простерилизоваться C2H5OH предварительно?

"Всё, что ни делается- к лучшему!" (с) р.Акива

Куплю круг эльбор или алмаз
Куплю тиски
Провод гибкий медный
Электроинструмент: свёрла, пилки, биты

13 Ответ от ЖИШИ (8 лет 12 месяцев назад)

  • ЖИШИ
  • ЖИШИ
  • Заслуженный флудер 1-го разряда
  • Неактивен
  • Откуда: Туточки или где то рядом
  • Стаж: 12 лет 9 месяцев
  • Сообщений: 14 651
  • Репутация: [ 229 | 25 ]

Re: .vault пришло письмо в фирму

Barnauletz пишет:

Даже если в маске и перчатках открывать?

Дубохмур - Задание - World of Warcraft
Печальная история
– Дубохмур некогда был великим вождем своих сородичей...
но порча поражает всех подряд – и подлых, и благородных. slightly_smiling_face

14 Ответ от -=*n/l()Buk*=- (8 лет 12 месяцев назад)

  • Стаж: 13 лет 10 месяцев
  • Сообщений: 3 901
  • Репутация: [ 108 | 0 ]

Re: .vault пришло письмо в фирму

тоже ловили такого, стоял обновленный др.веб, пропустил, потом потестили на других антивирах: касперский, аваст, авг и справился только 360 тотал, как то так))

15 Ответ от k@l@ps (8 лет 12 месяцев назад)

  • k@l@ps
  • k@l@ps
  • Участник
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 15 лет 6 месяцев
  • Сообщений: 10 718
  • Репутация: [ 193 | 0 ]

Re: .vault пришло письмо в фирму

так экзешники то запускать понятно нельзя, я про всякие доковские файлы

ВЫВЕСКИ Реклама МОНТАЖ Демонтаж     (83852) 60-70-08 (звонить с 9-00 до 18-00)

Войлок в наличии.
Аттракцион "Устрой-Дестрой".
Прием вторсырья (бумага, книги, ПЭТ бутылки, стрейч пленка, ПВД, Канистры из под масла)


http://nekuru.com/images/popere4niy/t2.png

16 Ответ от -=*n/l()Buk*=- (8 лет 12 месяцев назад)

  • Стаж: 13 лет 10 месяцев
  • Сообщений: 3 901
  • Репутация: [ 108 | 0 ]

Re: .vault пришло письмо в фирму

k@l@ps пишет:

так экзешники то запускать понятно нельзя, я про всякие доковские файлы

не запустится

17 Ответ от Evgenzag (8 лет 12 месяцев назад)

  • Evgenzag
  • Участник
  • Автор темы
  • Неактивен
  • Стаж: 16 лет 4 месяца
  • Сообщений: 3 273
  • Репутация: [ 133 | 6 ]

Re: .vault пришло письмо в фирму

а там не доковский файл. там ***************_doc  ява-скрипт

+7g1З-зб8-2gб2 Евгений 
недалеко от ТЦ СИТИ
Пусконаладка/расключение. Системы вентиляции, Индивидуальные Тепловые Пункты. Котельные. (автоматика)

18 Ответ от -=*n/l()Buk*=- (8 лет 12 месяцев назад)

  • Стаж: 13 лет 10 месяцев
  • Сообщений: 3 901
  • Репутация: [ 108 | 0 ]

Re: .vault пришло письмо в фирму

Evgenzag пишет:

а там не доковский файл. там ***************_doc  ява-скрипт

да чаще всего .js или .scr
.exe ни разу не видел

19 Ответ от BalKom (8 лет 12 месяцев назад)

  • BalKom
  • BalKom
  • Участник
  • Неактивен
  • Стаж: 15 лет 8 месяцев
  • Сообщений: 38
  • Репутация: [ 3 | 0 ]

Re: .vault пришло письмо в фирму

Да, вчера один из клиентов показывал это письмо с файликом. Забрал себе на флэшке.
Зиповский архив внутри скрипт, просмотрел скриптик, вызывается объект ActiveX, дальше хрень какая-то - не понял.
С трудом удалось и это посмотреть - MSE после распаковки грохает его сразу.
Расширения скрипта посмотреть не успел slightly_smiling_face
Самая верхняя строчка в скрипте коммент: "Проверено Касперским вирусов нет "  smile

Evgenzag пишет:

систему переставляю.

это ж как это так неаккуратно? или целенаправленно хотел эффект посмотреть??? smile

Отредактировано BalKom (, 8 лет 12 месяцев назад)

20 Ответ от -=*n/l()Buk*=- (8 лет 12 месяцев назад)

  • Стаж: 13 лет 10 месяцев
  • Сообщений: 3 901
  • Репутация: [ 108 | 0 ]

Re: .vault пришло письмо в фирму

BalKom, которые я встречал выглядели примерно так "устанавливаю коннект с айпишником, подгружаю файло, запускаю шифровку, отправляю данные о системе и процессе шифрования (файло которое он сам генерит на рабочем столе) без подключения к интернету ничего не происходит и не шифрует

21 Ответ от BalKom (8 лет 12 месяцев назад)

  • BalKom
  • BalKom
  • Участник
  • Неактивен
  • Стаж: 15 лет 8 месяцев
  • Сообщений: 38
  • Репутация: [ 3 | 0 ]

Re: .vault пришло письмо в фирму

В прошлом году один деятель на работе из личной почты такое письмо открыл... и Каспер ни спас slightly_smiling_face. Зловред в первую очередь на шары полез на сервак, а там файла то ой как много, он бедолага аж от счастья пищал наверно. Заметили его гада и пофиксили.
После недельного бодания с техподдержкой Касперского безрезультатного и их ответа типа: "сами дураки", купил лицуху Др.Вэба. А вот и их поддержка в течение 2ух недель антидот сделала процентов 90 файла восстановили.
Через полгода шэф письмо открыл, он был от сети компании отключен, соответственно только его бук и пострадал. Ну там уже и Вэб руками развел.
Самый лучший антивирус - умный юзер за компом иначе всё бестолку slightly_smiling_face

22 Ответ от Матершинник (8 лет 12 месяцев назад)

  • Откуда: Поток-гора
  • Стаж: 12 лет 2 месяца
  • Сообщений: 8 390
  • Репутация: [ 154 | 5 ]

Re: .vault пришло письмо в фирму

а дайте поиграться?!) а) а то бывший начальник тупой и жмот... пусть помучается  smile  его все сотрудники тихо ненавидят

БИЛАЙН от 4000р/м

Тарифы МЕГАФОН от 300р/м

23 Ответ от bis (8 лет 12 месяцев назад)

  • bis
  • Участник
  • Неактивен
  • Откуда: Барнаул - столица мира
  • Стаж: 11 лет 8 месяцев
  • Сообщений: 30 098
  • Репутация: [ 762 | 0 ]

Re: .vault пришло письмо в фирму

-=*n/l()Buk*=- пишет:

.exe ни разу не видел

есть они, видали уже. Их в основном суды и прокуратура рассылает smile

90% проблем решаются сами собой, 10% не решаются в принципе
PS Телефон всегда в кармане, проще позвонить чем написать

Резина Micheline 245/70 R16 комплект

24 Ответ от -=*n/l()Buk*=- (8 лет 12 месяцев назад)

  • Стаж: 13 лет 10 месяцев
  • Сообщений: 3 901
  • Репутация: [ 108 | 0 ]

Re: .vault пришло письмо в фирму

bis пишет:
-=*n/l()Buk*=- пишет:

.exe ни разу не видел

есть они, видали уже. Их в основном суды и прокуратура рассылает smile

от арбитражного только scr приходило, и беспонтовый bat))) написан настолько криво что запускался только на хр smile  smile

Матершинник, я поудалял их, если что поймаю, то скину

Отредактировано (, 8 лет 12 месяцев назад)

25 Ответ от ЖИШИ (8 лет 12 месяцев назад)

  • ЖИШИ
  • ЖИШИ
  • Заслуженный флудер 1-го разряда
  • Неактивен
  • Откуда: Туточки или где то рядом
  • Стаж: 12 лет 9 месяцев
  • Сообщений: 14 651
  • Репутация: [ 229 | 25 ]

Re: .vault пришло письмо в фирму

Матершинник пишет:

дайте поиграться?!)

уже Инженер и в направлении --> Магистр тех наук -
не стыдно глумиться над людьми ?