*.qjqqse Шифровальщик., шифровальщик FS


	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

timonsterrr	23.01.2015 - 10:38 [ показать ]
Статус: Offline Ярила Регистрация: 6.02.14 Сообщений: 1159	3 Всем привет. Кто нить сталкивался с данным видом шифровальщика? шифрует все доки на ПК в формат <имя файла>.xls.qjqqse Если кто то сталкивался, как победили?
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

ktototam	23.01.2015 - 10:39 [ показать ] 4
Статус: Offline Ярила Регистрация: 13.07.12 Сообщений: 1216	Победили развертыванием бекапов :) если комп домашний то доссвиданья файло
	[^]

КапитанВрун	23.01.2015 - 10:39 [ показать ] 0
Статус: Offline говоритель хуйни Регистрация: 6.09.13 Сообщений: 720	кинь ссыль, установлю заранее збазиба
	[^]

corvinnik	23.01.2015 - 10:39 [ показать ] 0
Статус: Offline Шутник Регистрация: 2.05.14 Сообщений: 47	Сталкивался. Пока никак. Ждем лекарство.
	[^]

timonsterrr

23.01.2015 - 10:43

Статус: Offline

Ярила

Регистрация: 6.02.14
Сообщений: 1159

Цитата (corvinnik @ 23.01.2015 - 10:39)

Сталкивался. Пока никак. Ждем лекарство.

Комп рабочий. Сотрудника. Антивирь (trend micro) пропустил. Бэкапы имеются. Ничего не потеряли. Просто систему лень переустанавливать и интерес.

[^]

Per4eG111	23.01.2015 - 10:45 [ показать ] 1
Статус: Offline артоблядский выпОлзень Регистрация: 22.05.11 Сообщений: 3184	Кто-то шастал не по тем сайтам))
	[^]

timonsterrr

23.01.2015 - 10:46

Статус: Offline

Ярила

Регистрация: 6.02.14
Сообщений: 1159

Цитата (Per4eG111 @ 23.01.2015 - 10:45)

Кто-то шастал не по тем сайтам))

Ага. Сотрудница PR отдела. Интеллекта 0. В голове в младенчестве разорвался 122 мм снаряд.

[^]

denmor

23.01.2015 - 10:46

Статус: Offline

это я

Регистрация: 29.06.12
Сообщений: 3086

Цитата (timonsterrr @ 23.01.2015 - 10:43)

Цитата (corvinnik @ 23.01.2015 - 10:39)

Сталкивался. Пока никак. Ждем лекарство.

его почти все антивирусы пропускают, т.к.он стандартную виндовую утилиту для шифрования использует. Мне недавно сотруднику прислали письмо - типа счет на оплату, в архиве, а там invoice.scr с иконкой AcrobatReader, ес-но обычный пользователь запустит не думая.

[^]

~~kukarek~~	23.01.2015 - 10:49 [ показать ] 0
Статус: Offline Ярила Регистрация: 29.05.14 Сообщений: 3421	Это приходит в приличном письме от твоего знакомого адреса, а вот запускать вложения не убедившись о формате файла чревато.
	[^]

timonsterrr

23.01.2015 - 10:51

Статус: Offline

Ярила

Регистрация: 6.02.14
Сообщений: 1159

Цитата (kukarek @ 23.01.2015 - 10:49)

Это приходит в приличном письме от твоего знакомого адреса, а вот запускать вложения не убедившись о формате файла чревато.

Да, я знаю как распространяется это. Видимо пустое все это - объяснять пользователям внимательно изучать вложения в почте и если есть какие то подозрения то звать админа) (именно так всем настоятельно и объясняли много раз)

[^]

~~Балабас~~	23.01.2015 - 10:52 [ показать ] 2
Статус: Offline Корефан Болотного Доктора Регистрация: 14.10.13 Сообщений: 1930	Как-то притащили ноут с зашифрованными доками. Вернул "дрова в исходное" штатными средствами 7й винды(правой кнопкой-Восстановить прежнюю версию) которая регулярно создавала архивные копии файлов. В итоге восстановил почти все,кроме пяти документов.А вы говорите "маздай"... Это сообщение отредактировал Балабас - 23.01.2015 - 10:55
	[^]

timonsterrr

23.01.2015 - 10:56

Статус: Offline

Ярила

Регистрация: 6.02.14
Сообщений: 1159

Цитата (Балабас @ 23.01.2015 - 10:52)

Как-то притащили ноут с зашифрованными доками.
Вернул дрова в исходной штатными средствами 7й винды(правой кнопкой-Восстановить прежнюю версию) которая регулярно создавала архивные копии файлов.
В итоге восстановил почти все,кроме пяти документов.А вы говорите "маздай"...

архивация и точки восстановления у пользователей отключены (соображения безопасности. у юзверей оч ограниченные права) так что в моем случае не вариант

[^]

~~Балабас~~

23.01.2015 - 11:07

Статус: Offline

Корефан Болотного Доктора

Регистрация: 14.10.13
Сообщений: 1930

Цитата

архивация и точки восстановления у пользователей отключены

А зря...ИМХО

[^]

casio81	26.01.2015 - 00:30 [ показать ] 0
Статус: Offline Ярила Регистрация: 27.05.08 Сообщений: 1600	А я всем своим пользокам говорю, храните ценные файлы на сервере! Архивация каждый день, потерять нереал ничего.
	[^]

kentochek	26.01.2015 - 00:50 [ показать ] 0
Статус: Offline Ярила Регистрация: 18.08.09 Сообщений: 1188	На одном из форумов писали, что от подобного шифровальщика помог CureIt, загрузившись с диска, но что-то с трудом верится...попробуйте, если не поможет, то "ждать лекарство" можно долго, но стоит готовится к худшему, и самое главное не пересылать денег, т.к. наебут 100%, был у знакомых случай ....в настоящее время, самой надежной защитой является копии всех важных доков в нескольких экземплярах благо, в наш век полно всяких "облаков", куда можно все важно распихать
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 2292
0 Пользователей:

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]