очередная эпидемия трояна-шифровальщика

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
gren00
10.03.2015 - 18:28
Статус: Offline


Ярила

Регистрация: 26.02.14
Сообщений: 2740
98
На это раз это чудо зовется .vault
Для неискушенных пользователей выглядит довольно серьезно. Проходит письмо такого типа:


"Уважаемые коллеги,
При проведении налоговой проверки, проверяющие истребовали первичные документы, касающиеся нашей с Вами работы.

К сожалению, мы уже несколько дней не можем найти несколько актов приема-передачи и оригинал договора, заключенного в 2013 году.

Просим ознакомиться с запросом налоговой службы (текст - во вложении) и проверить наличие указанных в нем документов.
Если Вы их отыщете, вышлите нам документы.
Большое спасибо."


Вложение zip, в нем *.js
После запуска к файлам типа *.jpg *.doc, *.xls добавляется расширение *.vault

При попытке запустить зашифрованный файл, выходит сообщение:

"Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault
Для их восстановления необходимо получить уникальный ключ.

ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:

КРАТКО
1. Зайдите на наш веб-ресурс
2. Получите уникальный ключ
3. Восстановите файлы в прежний вид

ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё

ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
cool.gif Не забывайте про время, обычно оно играет против Вас
c) Стоимость полного восстановления на ресурсе не окончательная"



Напомните об этом нерадивым коллегам. Один из моих сегодня так попался. Благо, бекапы спасли ситуацию.
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
sudebnick
10.03.2015 - 18:31
57
Статус: Offline


Прозектор топикпастеров

Регистрация: 8.02.08
Сообщений: 2020
Без лоха... и т.д. Если пользователь идиот, никакой антивирь не поможет.
 
[^]
yujinspb
10.03.2015 - 18:31
17
Статус: Offline


Спецагент залупа

Регистрация: 2.06.12
Сообщений: 1651
gren00 , японский городовой, а кто-то ещё открывает письма с вложениями, не согласованные перед этим с отправителем? upset.gif
 
[^]
КоSяк
10.03.2015 - 18:32
6
Статус: Offline


Карабиец

Регистрация: 7.10.10
Сообщений: 1024
ии? а лечить то каг? эт понятно что гугл в помощь, но раз сюда закинул то извольте, а так же линки пжст...

Это сообщение отредактировал КоSяк - 10.03.2015 - 18:32
 
[^]
Tatoshko
10.03.2015 - 18:32
19
Статус: Offline


Шутник

Регистрация: 5.03.14
Сообщений: 31
Как говорится, сисадмины делятся на два типа: тех которые делают бэкапы и тех которые еще не делают.
 
[^]
Atheist123
10.03.2015 - 18:33
5
Статус: Offline


Жыдай

Регистрация: 17.05.09
Сообщений: 2288
Цитата (yujinspb @ 10.03.2015 - 18:31)
gren00 , японский городовой, а кто-то ещё открывает письма с вложениями, не согласованные перед этим с отправителем? upset.gif

а тут еще и *.js
faceoff.gif
и таки да, бэкапы рулят!
 
[^]
gren00
10.03.2015 - 18:33
3
Статус: Offline


Ярила

Регистрация: 26.02.14
Сообщений: 2740
Цитата (КоSяк @ 10.03.2015 - 18:32)
ии? а лечить то каг? эт понятно что гугл в помощь, но раз сюда закинул то извольте, а так же линки пжст...

тока за деньги. Поэтому и предупреждаю
 
[^]
blow05
10.03.2015 - 18:34
7
Статус: Offline


Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469
Цитата (Tatoshko @ 10.03.2015 - 17:32)
Как говорится, сисадмины делятся на два типа: тех которые делают бэкапы и тех которые еще не делают.

третий тип - те, кто проверяет бекапы old.gif
 
[^]
igluck
10.03.2015 - 18:34
2
Статус: Offline


Шутник

Регистрация: 3.09.10
Сообщений: 81
Цитата (Tatoshko @ 10.03.2015 - 19:32)
Как говорится, сисадмины делятся на два типа: тех которые делают бэкапы и тех которые еще не делают.

Немного не так
.. и которые ТЕПЕРЬ делают
 
[^]
Basil44
10.03.2015 - 18:35
5
Статус: Offline


Ярила

Регистрация: 14.06.14
Сообщений: 1837
Цитата (yujinspb @ 10.03.2015 - 18:31)
gren00 , японский городовой, а кто-то ещё открывает письма с вложениями, не согласованные перед этим с отправителем? upset.gif

моя начальница регулярно это делает gigi.gif
 
[^]
Tatoshko
10.03.2015 - 18:35
1
Статус: Offline


Шутник

Регистрация: 5.03.14
Сообщений: 31
Цитата (КоSяк @ 10.03.2015 - 17:32)
ии? а лечить то каг? эт понятно что гугл в помощь, но раз сюда закинул то извольте, а так же линки пжст...

Судя по всему никак. Тем более сейчас ключ шифрования на современных зловредах от 512 бит.
 
[^]
skami
10.03.2015 - 18:36
8
Статус: Offline


Шото как-то такое

Регистрация: 11.04.08
Сообщений: 2106
Ну что сказать, есть старая мудрая поговорка - не продублированная информация считается ненужной! old.gif
 
[^]
Либкнехт
10.03.2015 - 18:38
45
Статус: Offline


Карл Вильгельмович

Регистрация: 2.12.13
Сообщений: 3206
Как же я заебался быть "тыжпрограмист"ом.

У меня, по-ходу, свой интернет какой-то, в отличие от интернета моих близких, знакомых, знакомых-знакомых. Где, блеать, и как, блеать, они хватают всю эту хуету? Заебали....


Простите, накипело ))))
 
[^]
Lamer84
10.03.2015 - 18:41
6
Статус: Offline


Хохмач

Регистрация: 17.12.13
Сообщений: 655
Да, кстати, эта штука ходит по дискам. Поэтому велика вероятность, что она и по подключенным сетевым дискам тоже шарится, а обычно это всякие сервера и т.д. Так что будьте внимательны!
 
[^]
freeman1024
10.03.2015 - 18:41
4
Статус: Offline


Юморист

Регистрация: 26.06.13
Сообщений: 548
Цитата (Либкнехт @ 10.03.2015 - 18:38)
Как же я заебался быть "тыжпрограмист"ом.

У меня, по-ходу, свой интернет какой-то, в отличие от интернета моих близких, знакомых, знакомых-знакомых. Где, блеать, и как, блеать, они хватают всю эту хуету? Заебали....


Простите, накипело ))))

В веселые картинки поди что тыкают не глядя. А у вас средство для суицида их блокирует :)
З.Ы. автозамена доставила xD

Это сообщение отредактировал freeman1024 - 10.03.2015 - 18:46
 
[^]
a4tech1231
10.03.2015 - 18:44
9
Статус: Offline


Балагур

Регистрация: 14.05.12
Сообщений: 813
Цитата (Либкнехт @ 10.03.2015 - 18:38)
Как же я заебался быть "тыжпрограмист"ом.

У меня, по-ходу, свой интернет какой-то, в отличие от интернета моих близких, знакомых, знакомых-знакомых. Где, блеать, и как, блеать, они хватают всю эту хуету? Заебали....


Простите, накипело ))))

Согласен) Больше всего бесит ответ на вопрос "что устанавливали, где были" Я НИЧЕГО НЕ ДЕЛАЛ/А! alik.gif
 
[^]
kentochek
10.03.2015 - 18:44
12
Статус: Offline


Ярила

Регистрация: 18.08.09
Сообщений: 1169
Не давно соседи по офису, женский коллектив, подцепили подобную хуету, текст был примерно такого же плана...они отделались "легким испугом", вернули к жизни базы 1С, все документы за более чем 10 лет работы, всего лишь за 1 биткоин (200$), НО, нам пришлось еще неделю поебстись, чтобы обратно все расшифровать, т.к. там целый алгоритм по расшифровке, один неверный шаг и пиздец umn.gif неправильно расшифрованный файл уже будет не воскресить...кстати, мошенники, оказались "порядочными", дешифратор выслали сразу после перечисления денег и активно "инструктировали", как все вернуть обратно без потерь umnik.gif

P.S. теперь, 10 бэкапов, не бесплатный антивирус и чуть ли не каждый день вводный инструктаж перед началом работы deg.gif
 
[^]
deda62
10.03.2015 - 18:45
6
Статус: Online


Приколист

Регистрация: 26.06.13
Сообщений: 363
Базы 1С он тоже шифрует. Гнида.
 
[^]
Kigo
10.03.2015 - 18:46
0
Статус: Offline


Рязанское дезинфо

Регистрация: 3.09.12
Сообщений: 2992
Ладно, как уберечься от этой заразы, раз ее антивири не видят?
 
[^]
derikkk
10.03.2015 - 18:48
3
Статус: Offline


Весельчак

Регистрация: 1.06.10
Сообщений: 106
Ну и как обычно:

1) Мозг!!!
2) Бэкапы. Регулярные.
3) Антивирусы.

В порядке убывания по степени защиты от разрушительной вирусной атаки.
 
[^]
sdms
10.03.2015 - 18:48
7
Статус: Offline


Шутник

Регистрация: 30.10.08
Сообщений: 81
линух в помощь
 
[^]
alpato
10.03.2015 - 18:54
5
Статус: Offline


Пофигист

Регистрация: 26.07.10
Сообщений: 3026
Цитата
Ладно, как уберечься от этой заразы, раз ее антивири не видят?

Я как-то полгода назад словил такую бяку. Слышу - комп так радостно замигал, винчестер закрутился - понятно, что какой-то процесс пошёл. Смотрю в памяти - и впрямь шурует, гадина, что-то делает. Убиваю процесс и вижу, что часть файлов оказалась зашифрована.
О плохом: расшифровать, действительно, невозможно, придётся ждать, когда Касперский или ещё кто-то выложит программу-расшифровщик.
О хорошем: в принципе, все зашифрованные файлы можно восстановить ручками. Запускаете программу-восстановление стёртых файлов и вуаля. Но если их много, то процесс очень муторный. Я промучался пару вечеров, восстановил некоторые важные файлы, а потом плюнул - часть оставшихся удалил, а часть оставил до лучших времён. Эти времена наступили примерно через пару недель - кто-то из антивирусников выложил расшифровщик. И через 10-15 минут всё было в ажуре.
Цитата
2) Бэкапы. Регулярные.
Вот, кстати, да, теперь стал делать бэкапы.

Это сообщение отредактировал alpato - 10.03.2015 - 18:57
 
[^]
Twakelme
10.03.2015 - 18:54
1
Статус: Offline


Шутник

Регистрация: 26.11.11
Сообщений: 21
Цитата (kentochek @ 10.03.2015 - 22:44)
...кстати, мошенники, оказались "порядочными", дешифратор выслали сразу после перечисления денег и активно "инструктировали", как все вернуть обратно без потерь umnik.gif

бугага gigi.gif
Это вам крупно повезло, что попались на "порядочных" мошенников.
 
[^]
amax
10.03.2015 - 18:59
3
Статус: Offline


Ярила

Регистрация: 10.01.12
Сообщений: 1173
Теперь Тор запретят депутаты, под предлогом борьбы так сказать cool.gif
 
[^]
Thavion
10.03.2015 - 19:05
21
Статус: Offline


Хохмач

Регистрация: 12.08.10
Сообщений: 791
Цитата (Kigo @ 10.03.2015 - 17:46)
Ладно, как уберечься от этой заразы, раз ее антивири не видят?

ждать, пока Касперский сотоварищи отожрёт достаточно бабла на разводках и выпустит обновление в базу.
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 33452
0 Пользователей:
Страницы: (6) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх