+ Ответить в теме
Показано с 1 по 14 из 14

Тема: Вирус, шифрующий файлы

  1. #1
    Мастер Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе
    Регистрация
    30.04.2008
    Адрес
    энер и... где ночь застанет!
    Возраст
    44
    Сообщений
    811
    Поблагодарил(а)
    56
    Получено благодарностей: 224 (сообщений: 115).

    Exclamation Внимание! Виртуальный вирус ЭБОЛА уже в Братске!!!

    Всё в названии темы!

    Нашей компанией зарегистрировано уже несколько случаев. Результат печальный! Думаю, что на самом деле число заражений больше!

    Антивирусы не видят, подобрать дешифоратор на данный момент НЕВОЗМОЖНО!

    ================================================== =============
    Всё описано тут
    http://www.rg.ru/2014/11/13/reg-urfo/virus.html

    Вкратце -
    "Зайдя в электронную почту, пользователь получает письмо от правоохранительных органов, Федеральной налоговой службы и так далее. Они могут быть озаглавлены как "Исполнительный лист" или "Повестка в суд". Перепугавшись, человек первым делом переходит на указанный сайт или открывает присланный файл с подробностями и тут же натыкается на сообщение "Ваш компьютер заражен вирусом Эбола!". Сообщение это размещено на креативно оформленном плакате, главным действующим лицом которого является человек в противогазе с квадратной табличкой в руках. Cверху подпись красными буквами: "Ваши файлы перемещены в карантин. Во избежание инфицирования вас через мышь и клавиатуру не чихайте, не кашляйте, выпейте Колдрекс". От такого предложения впору не кашлять, а плакать, потому как блокируются абсолютно все файлы, шифруется вся информация на жестких дисках компьютеров и серверов, а вирус моментально захватывает компьютеры, соединенные с зараженным локальной сетью.

    Дальше пользователю предлагают связаться с хакерами и купить у них дешифратор. Хуже всего то, что пока нет ни одного продукта, который бы вылечил ПК. Даже антивирусные программы не идентифицируют обозначенный вредоносный продукт, а потому расшифровка файлов пока практически невозможна."


    ================================================== ==================

    От себя добавлю, что вирус "валит" также машины, подключенные по сети и имеющие общие ресурсы! так же замечу, что на самой машине может не быть тела вируса, но есть ресурсы с общим доступом!

    БУДЬТЕ АККУРАТНЕЕ ПРИ ПРОСМОТРЕ ЭЛЕКТРОННОЙ ПОЧТЫ ОТ НЕЗНАКОМЫХ ИСТОЧНИКОВ ИЛИ ПОД ВИДОМ "ГОСУДАРСТВЕННЫХ ОРГАНОВ" (налоговая, ПФР, ФСС и тому подобное). Предупредите знакомых!

    P.S. Просьба модераторов на время прикрепить в топике.

    P.P.S. Кстати, добавлю на мой взгляд важную информацию - СУММА "ВЫКУПА" ЗА ДЕШИФРАТОР ОТ ЗЛОУМЫШЛЕННИКОВ КОЛЕБЛЕТСЯ ОТ 15-20 ТЫС. РУБЛЕЙ!!! (это из переписки со злоумышленниками)

    БЕРЕГИТЕ ВСОИ ДАННЫЕ!!!
    Последний раз редактировалось Vicin; 12.12.2014 в 10:33.

  2. 5 пользователей сказали cпасибо Vicin за это полезное сообщение:

    @ndrey13 (07.12.2014), Andrew_Sh (14.02.2015), Bera (13.12.2014), Odiosus (12.12.2014), spyk1981 (07.12.2014)

  3. #2
    Гений Sincere Лечу Sincere Лечу Sincere Лечу Sincere Лечу Sincere Лечу Sincere Лечу Sincere Лечу Sincere Лечу Sincere Лечу Sincere Лечу Sincere Лечу Аватар для Sincere
    Регистрация
    21.03.2007
    Адрес
    Небеса (ПМЖ), временно в Братске
    Возраст
    47
    Сообщений
    2,331
    Поблагодарил(а)
    874
    Получено благодарностей: 1,541 (сообщений: 720).

    По умолчанию

    Касается только Windows, или линуксоидам и маководам тоже бояться?
    "Никто не спасается иначе, как по незаслуженной милости, и никто не осуждается иначе, как заслуженным судом" © Августин

  4. #3
    Мастер Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе
    Регистрация
    30.04.2008
    Адрес
    энер и... где ночь застанет!
    Возраст
    44
    Сообщений
    811
    Поблагодарил(а)
    56
    Получено благодарностей: 224 (сообщений: 115).

    По умолчанию

    Затрудняюсь ответить. К нам попадали машины на ОС "Windows". Думается мне, что по сети разницы не будет, потому как сам вирус может находиться на пк с виндой.
    Последний раз редактировалось Vicin; 12.12.2014 в 10:34.

  5. #4
    Умник diase Включаюсь diase Включаюсь diase Включаюсь diase Включаюсь diase Включаюсь
    Регистрация
    10.02.2010
    Возраст
    42
    Сообщений
    601
    Поблагодарил(а)
    12
    Получено благодарностей: 285 (сообщений: 143).

    По умолчанию

    Прикольно. Само время будет переустановить ось, периодически это полезно делать

  6. #5
    Мастер Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе Vicin Разбег по полосе
    Регистрация
    30.04.2008
    Адрес
    энер и... где ночь застанет!
    Возраст
    44
    Сообщений
    811
    Поблагодарил(а)
    56
    Получено благодарностей: 224 (сообщений: 115).

    По умолчанию

    Цитата Сообщение от diase Посмотреть сообщение
    Прикольно. Само время будет переустановить ось, периодически это полезно делать
    Ошибаетесь, думаю вам будет совсем невесело, если ваши документы и фотки уйдут в тар-тары. Переустановка ОС ситуацию не поменяет!

    Смысл темы - ПРЕДУПРЕДИТЬ! Последствия воздейтвия вируса не изменить!

  7. #6
    Умник diase Включаюсь diase Включаюсь diase Включаюсь diase Включаюсь diase Включаюсь
    Регистрация
    10.02.2010
    Возраст
    42
    Сообщений
    601
    Поблагодарил(а)
    12
    Получено благодарностей: 285 (сообщений: 143).

    По умолчанию

    Храните данные в облаке

  8. #7
    Умник Strannik85 Набираю обороты Strannik85 Набираю обороты Strannik85 Набираю обороты Strannik85 Набираю обороты Strannik85 Набираю обороты Strannik85 Набираю обороты Аватар для Strannik85
    Регистрация
    19.04.2011
    Адрес
    Братск, Центральный р-н
    Возраст
    38
    Сообщений
    502
    Поблагодарил(а)
    736
    Получено благодарностей: 75 (сообщений: 49).

    По умолчанию

    Я уже столкнулся с этой эболой - был зашифрован сетевой диск (благо был на резервном копировании).
    "Антивирус от евгения" пропустил этот вирус.

  9. #8
    Благородный B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе Аватар для B|!zzard
    Регистрация
    08.03.2006
    Адрес
    Россия, Иркутск
    Сообщений
    9,511
    Поблагодарил(а)
    580
    Получено благодарностей: 2,356 (сообщений: 1,521).

    По умолчанию Вирус, шифрующий файлы

    Пользователь на работе поймал вирус, открыв электронное письмо с почты.

    Появилось сообщение о том, что файлы формата пдф будут зашифрованы и необходимо отправить письмо на определенный адрес, чтобы потом выслали дешифратор.

    Сообщение пользователя в интернете с такой же проблемой:

    Пришло сообщение с Арбитражного суда ,якобы о начале искового производства и и файлом во вложении.Я открыла и разархивировала.Немного погодя все файлы были зашифрованы ,а на рабочем столе появилось объявление о том ,что все файлы защифрованы и необходимо послать цифру 1 на почту moshiax@aol.com и дан срок неделя .doc,jpg,а потом все файлы восстановлению не подлежат.Вот имя док файла( ijlnprtvwzacefhjlnoqsuwxzbcfgikmoqsuw.yab.id-{KOQRTUVWXZZABCDDEGHIJKLMMOPQQRTUVVWY-25.12.2014 12@31@567555332}-email-moshiax@aol.com-ver-6.1.0.0
    Обсуждения на форуме Касперсокого:

    http://forum.kaspersky.com/index.php?showtopic=299588

    Тут описаны несколько вариантов сообщений электронной почты, которые приходили людям.

    За дешифратор просят от 10000 руб.

    НЕ ОТКРЫВАЙТЕ НЕИЗВЕСТНЫЕ ПИСЬМА!

    З.Ы. Найти дешифратор маловероятно. Файлы в мусорку.

  10. 2 пользователей сказали cпасибо B|!zzard за это полезное сообщение:

    Babr (13.02.2015), RiNzO (12.02.2015)

  11. #9
    . Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю
    Регистрация
    15.08.2007
    Возраст
    45
    Сообщений
    4,355
    Поблагодарил(а)
    415
    Получено благодарностей: 2,182 (сообщений: 1,091).

    По умолчанию

    Было подобное. Заплатили злоумышленникам порядка $500 за восстановление. Схема очень красивая (гуглим "keybtc"), весь софт валидный, поэтому антивирусы молчат.

  12. #10
    Юзер strong93 кто это?
    Регистрация
    26.11.2012
    Возраст
    30
    Сообщений
    167
    Поблагодарил(а)
    1
    Получено благодарностей: 23 (сообщений: 18).

    По умолчанию

    Интересно эта гадость только на винду влияет или на андройд - тоже?
    Я все письма с телефона открываю.

  13. #11
    . Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю Pepper Взлетаю
    Регистрация
    15.08.2007
    Возраст
    45
    Сообщений
    4,355
    Поблагодарил(а)
    415
    Получено благодарностей: 2,182 (сообщений: 1,091).

    По умолчанию

    Что у тебя в телефоне такого ценного?)

  14. #12
    Banned Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь Babr Трогаюсь
    Регистрация
    09.03.2006
    Адрес
    ДОМА!
    Возраст
    46
    Сообщений
    10,328
    Поблагодарил(а)
    3,244
    Получено благодарностей: 2,425 (сообщений: 1,594).

    По умолчанию

    "Новость от этом на нашем официальном сайте, я думаю, выйдет через несколько часов, но тут я изложу свое видение ситуации.
    И так, сейчас в рунете беспрецедентный всплеск распространения Trojan.Encoder одной из версий. Десятки обратившихся за помощью в расшифровке файлов в сутки, около 40-50 детектирований нашим продуктом. Учитывая, что это только часть реальные цифры мне представляются в районе сотни-другой инцидентов в день.

    А в результате, милые мою пользователи, вы поимеете зашифрованными ВСЕ файлы на машине. Система будет работать, а документы станут недоступны и получат дополнительное расширение VSCRYPT. Сейчас эта зараза ходит под видом файльшивой открытки от mail.ru, поэтому будте с ними осторожны.

    Троян после шифрования файлов меняет обои рабочего стола, вы это точно заметите.

    Итак, что нужно и что не нужно делать:
    1) Успокоится, файлы поддаются расшифровке, у нас есть все нужные утилиты.
    2) Тихо и спокойно обратиться в нашу техподдержку http://new-support.drweb.com/new/tech/ прислать шифрованный файл и описать ситуацию. Или прислать шифрованный файл с описанием ситуации через http://vms.drweb.com/sendvirus/ в категорию "запрос на лечение", или написать на форум в этот раздел http://forum.drweb.com/index.php?showforum=35
    3) Сообщить мне. Комментом в этот пост, через SMS, звонок в разумное время (с 10.00 до 00.00) или иным образом.
    4) Ждать ответа и утилиты для расшифровки.

    НЕЛЬЗЯ:
    1) чистить систему чем-то кроме антивирусов. Марки приводить не буду, но думаю все, что есть на этой странице http://www.virustotal.com/sobre.html юзать можно. Но вообще не рекомендую. Трояна в системе уже нет наверняка, а если есть и его удалить можно потерять ключ для расшифровки.
    2) Чистить что либо в системе - историю, темпы, и т.д.
    3) Переставлять браузеры (!!!)
    4) Откатывать систему через точки восстановления (это вообще очень плохо, почему - позже).
    5) Удалять письмо с фальшивой открыткой.
    Короче, не уверен - не делай. Лучше просто ждать. Подождать день до расшифровки или неделю до вскрытия нового ключа - согласитесь, две большие разницы.

    Теперь почему всего этого делать НЕЛЬЗЯ: возможно появление новой модификации с неизвестным пока ключем. И хотя восстановить файлы можно даже без ключа, но это изрядная проблема на несколько дней. А в нечищеной системе всегда остаются следы, которые могут помочь найти ключ для расшифровки."
    Взял тут http://virusinfo.info/showthread.php?t=55586

  15. #13
    Ветеран Ecko Набираю обороты Ecko Набираю обороты Ecko Набираю обороты Ecko Набираю обороты Ecko Набираю обороты Ecko Набираю обороты Аватар для Ecko
    Регистрация
    21.04.2006
    Адрес
    Fiorano Modenese
    Возраст
    33
    Сообщений
    1,353
    Поблагодарил(а)
    112
    Получено благодарностей: 271 (сообщений: 156).

    По умолчанию

    Цитата Сообщение от Babr Посмотреть сообщение
    "Новость от этом на нашем официальном сайте, я думаю, выйдет через несколько часов, но тут я изложу свое видение ситуации.
    ..........
    Взял тут http://virusinfo.info/showthread.php?t=55586
    Да статье уже 5 лет как бы, боюсь неактуально это
    2006-2018 [ecko] © All Rights Reserved

  16. #14
    Юзер Woddy подскользнулся
    Регистрация
    25.02.2010
    Сообщений
    65
    Поблагодарил(а)
    12
    Получено благодарностей: 22 (сообщений: 12).

    По умолчанию

    блин, ребята! Что за шухер? Все правила сетевой безопасности кто-то отменил????

+ Ответить в теме

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

     

Похожие темы

  1. Помогите отрендерить файлы
    от "des" bratsk-city! в разделе Услуги и деятельность
    Ответов: 2
    Последнее сообщение: 20.02.2014, 23:58
  2. Файлы исчезли на глазах
    от YaZonit в разделе Software
    Ответов: 0
    Последнее сообщение: 25.09.2012, 22:36
  3. Помогите востановить файлы
    от Mister X в разделе Software
    Ответов: 2
    Последнее сообщение: 06.11.2011, 00:11
  4. Файлы для нон стопа
    от Firma4 в разделе IRC
    Ответов: 15
    Последнее сообщение: 03.02.2010, 18:13
  5. La2 c3 патчи файлы
    от sirius в разделе Lineage2
    Ответов: 22
    Последнее сообщение: 23.08.2006, 14:02

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Рейтинг@Mail.ru
Администрация сайта не выражает согласия
с высказыванием участников форума и не несет
ответственности за их содержание.

Копирование любого материала возможно только
при наличии ссылки на сайт.