очередная эпидемия трояна-шифровальщика

ПосмотриМоиГолыеФотки.exe, КейГенДляВсего.exe размером 10к
ну-ну вперед...

На это раз это чудо зовется .vault

Только сегодня поймали в офисе эту жесть...
Это пиздец

Дохренища. У мя есть, ну уже бабки по возрасту. Так им похуй на инструкции и прочее. Ты можешь стоять за спиной и они один хер сделают по своему.

Единственное что тут спасёт - ежедневный бекап данных.

антивирь против них и не помогает. На конторе одной поймали. 1,37 биткоина требует.

Сочинский хлебокомбинат сегодня влип))) . Бухгалтерша...

1) Клацают все ссылки подряд во всех подряд сообщениях.
2) Супер бесплатный антивирь аваст. Сколько раз мне уже с этим сраным антивирем притаскивали заблоченные или нашпигованные под завязку вирусней компы.
3) Запуск файлов вроде "ГОЛАЯ_АНДЖЕЛИНА_ДЖОЛИ.exe" или "КАК_ЗАРАБОТАТЬ_МИЛЛИОН_НЕ_ВСТАВАЯ_СО_СТУЛА.exe"

"Файлы зашифрованы модификацией зловреда Trojan-Ransom.Win32.Cryakl.
К сожалению, создание утилиты для расшифровки файлов не представляется возможным, потому что необходимые для этого данные не сохраняются после завершения работы шифровальщика."

Вот ответ Каспера на моё обращение по зловреду (подцепил не я, у меня просто лицензия есть касперовская).

Ла вот хуй там, теневое копирование не помогло...

Тиха украинская ночь, но бэкапы надо перепрятать.

Эта поебень .vault появилась 17 февраля. Уже попало контор, просто пиздец сколько.

Нам сегодня отдел кадров поймал эту заразу. Нод32 - пропустил как свеого родного на все серваки.

Эта херь использует pgp шифрование. Зашифровал нам на файлсервере за 10 минут 63742 документа. Скорость шифрования - просто охуитительная.
Терь вот чешем бороду... VSS не спасло... последний бекап недельной давности.
Потерять базы 1С за неделю, для нас пида полная...

Вымогают по курсу биткоинов на 1 500 000 рублей. В общем, сейчас всю ночь ебаться - переливать файлы, сделать так чтобы утром все работало.
А с зашифрованными потом вместе разбираться только с ДОкторомВебом!!!

Как выянилось на форумах, на сегодня только ДокторВеб может хоть чем то помочь... каспер отписался, что ждать минимум месяц. Вот такая вот печаль, одминчеги, товарищи.

Тоже пришло несколько писем, переслал себе, удалил с основной почты, проверил - уже в гугле было упоминание о вирусе.
От кого пришел вирус, были в наших контактах давно, значит их тоже задело?

нехуй яву ставить

Блин, сочувствую :(
У мну как то бухи приволокли, спасло тока разграничение прав. И бекап. Откатывался. Потому что тот же Каспер расписался в собственном бессилии. А уж про бекапный сервак ни одна тварь знать не должна. Оно должно ходить (бекап-задания) как минимум по отдельной учетке и усе. И проверять регулярно как оно там все живет.... И архивы запороленные, во избежание...

У нас тоже несколько пользователь словили. Коварство заключается именно в том, что текст письма и отправитель ничем не выделяются среди множества подобных писем, которые они получают в течение дня. Поэтому, когда они получают очередное письмо с вложением типа "счет на оплату.zip" в котором опять же файл "счет на оплату блаблаблабла..", то они не то что не смотрят, что у него расширение .js, они даже толком название не читают и жамкают по нему. И пиздец.
Короче, единственный на сегодня способ уберечься от этой срани - внимательно смотреть, что ты собираешься открыть. Ибо Каспер с Др. Вебом ответили, что дешифровщика на сегодня попросту не существует и вряд ли появится в ближайшее время.

Это сообщение отредактировал Смоллетт - 10.03.2015 - 22:13

эта дрянь только на корпоративную почту приходит?

нет. на любую.

в сентябре бухи словили шифратора, (я делал тут тему об этом) я их так нашугал, что они теперь вообще никакие письма не открывают без созвона с отправителем.. по крайней мере пока

у меня была основная проблема, что шары было дохуя, сейчас поубирал всё вроде, остались обменные пару сетевых дисков, но все уведомлены что они ТОЛЬКО для обмена а не для хранения..

Это сообщение отредактировал nazaroff - 10.03.2015 - 22:37

Как бы, заинтересовавшись содержимым скрипта, решил глянуть что это за зверь такой. Нашел в заявках VirusInfo (заявка № 179245).
КIS не дает скачать архив, ругаясь на вредоносную ссылку. Так что, без проблем этой гадости тяжко пролезть. А уж коль скачал и запустил, тады ой. Тогда бэкапы или торжественное прощание с файлами.
Кстати KIS определяет Trojan-Downloader.JS.Scatter.n

Это сообщение отредактировал Mammothh - 10.03.2015 - 22:40

есть такая тема

а если ебаный интернет банк на ней?

бля, я чот реально очканул. У меня парк на 80+ машин. Ща по удаленке полез базу бухгалтерии бекапить.

ХА, у нас около 300 машин, но я не сисадмин. И если что, жопа будет - шо пи3дец.

Эти гребаные дорогущие антивири от этой хуйни тем более не помогают

Маловато для того, чтобы реально очковать :)
А бэкапы должны делаться ежедневно. Хотя бы просто 7зипом из командной строки.

А есть у кого-то этот джаваскрипт? Дайте посмотреть.

Это сообщение отредактировал ppsascha - 11.03.2015 - 00:07

Да но это не то, тут восстанавливаются в основном системные файлы, а вирус работает по документам пользователя так сказать.