Сообщений в теме: 16

[Cezet]

Я сегодня такой поймал за час примерно удалось найти Больной файл и остановить шифрование.

Приходит в почту с вложением ВЛОЖЕНИЕ НЕ ОТКРЫВАТЬ!!!

С Не известным отправителями осторожнее!!!

Если все же поймались то выключайте сразу комп.

 

Как я нашел вирусный файл-процесс:

Случайно обратил внимание что комп загружен (усиленно урчит)при том что у меня ничего не включено, зашел чисто ради интереса посмотреть что его так грузит, усиленно работал файл  csrss.exe примерно на 15-25% я его остановил принудительно, зашел в месторасположение файла и вырезал его, перезагрузил комп, проверил все ли работает, открывается, все работало нормально.

 

Через пару часов обратил внимание что пропал нужный мне текстовый файл и обнаружил НЕ мои файлы!

Ну и начав копать что это и откуда появилось нашел ссылку и убеждение что словил вирус.

Почитать о нем можно тут.

 

 

CRYPTED000007 - новый вирус trojan-шифровальщик

[Sleepy]

Если честно - ничего нового... Не понимаю как в принципе можно запустить на исполнение что-то пришедшее по почте... Это вроде как очевидные вещи минимум лет 20 как...

[Cezet]

Еще момент вспомнилКогда хотел сделать "восстановление" системы, то обнаружил что резервное копирование на всех дисках остановлено, каким образом и когда не знаю, может и вирусом.

[Cezet]

Если честно - ничего нового... Не понимаю как в принципе можно запустить на исполнение что-то пришедшее по почте... Это вроде как очевидные вещи минимум лет 20 как...

Для тех кто в теме и шарит в компах они "в теме" но есть такие    кто все еще учится на своих ошибках 

[tipavit]

Все просто, удаляем письма от неизвестного посылателя, не открывая и не читая.

[Kostillio]

Кто вообще в наше время пользуется почтой....

по прямому назначению. 

Ну а запуск исполняемого файла это уже ну совсем за гранью понимания.

[Cezet]

Я пользуюсь!

У меня в конторе 25 бригад монтажников, в каждой по 2 человека,я в лицо и по фамильно знаю 5-8 человек и периодически мы по работе обмениваемся инфой, в том числе и файлами,и исполняемый это файл или нет хер его знает,файл был .zip

[Sleepy]

Я пользуюсь!

У меня в конторе 25 бригад монтажников, в каждой по 2 человека,я в лицо и по фамильно знаю 5-8 человек и периодически мы по работе обмениваемся инфой, в том числе и файлами,и исполняемый это файл или нет хер его знает,файл был .zip

Очень часто злоумышленники прилагаемые файлы называют как имяфайла.zip.[много много пробелов].eхe 

- таким образом ты видишь его как zip, но на самом деле zip это не расширение, а часть имени, а истинное расширение (exe) уезжает за границы экрана.

 

Но вообще, приличные почтовые сервисы (типа gmail) о таких выходках предупреждают. Типа "Осторожно! Настоящее расширение этого файла exe! Открывая его, вы с огромной вероятностью приобретёте приключений на свою попу" и т.д.

[Cezet]

Даже Acronis True Image Home накрылся, пришлось восстанавливать,ща откат буду творить.

[Cezet]

Откатил систему, ну и нашел то роковое письмецо с трояном.

Никто пошаманить с ним не хочет?Если что перешлю

[Sanctus]

Откатил систему, ну и нашел то роковое письмецо с трояном.

Никто пошаманить с ним не хочет?Если что перешлю

Файлы то уже не восстановить...

 

Вирус далеко не новый. Но в последнее время пошел ажиотаж. Замаскировать его могут как угодно. Видел письмо, где вирус активировался при переходе по ссылке (никаких вложений). Письмо с налоговой о задолженности с ссылкой для более подробной информации.

Так же письмо может прийти на предприятие от фирмы (с которым вы работаете) в виде счета аля pdf-файл. Вариантов много. Просто экзешный файл с неизвестного адреса это уже слишком примитивно.

 

Так что, насмешки выше неуместны, имхо. Если в себе так уверены, то не забывайте о том, что далеко не все работники на столько подкованы в области ит.

Апосле открытия подобного файла спасает лишь восстановление копий. При условии, что есть сервер, где эти копии делаются каждый день. Но многие экономят, а потом за голову хватаются. Приходится идти на контакт и платить деньги, а суммы там порой по 100т. И никакой гарантии, что все восстановится.

 

Будьте внимательны и донесите вовремя информацию до своих коллег!

[FinnG]

Есть гарантия. У меня на работе периодически находится "умелец", который откроет вложенный "счёт", или "акт"-и понеслось. Несмотря на все файерволы, вирус распространяется по сети, и первыми страдают сетевые диски. Мои айтишники первый раз платили за файл для расшифровки, второй раз как-то сами смогли предотвратить.
Из мер безопасности-все вышеперечисленные, плюс смотреть внимательно на адрес отправителя, часто мошенники шлют почту якобы с адреса, похожего на нормальный.

[Pavel Pro]

Если честно - ничего нового... Не понимаю как в принципе можно запустить на исполнение что-то пришедшее по почте... Это вроде как очевидные вещи минимум лет 20 как...

Насколько я знаю, даже открыв файлы PDF, MSOficce можно внедрить код в компьютер и никто знать не будет, пока антивирусник не скажет.

[Andrej78]

Все просто, удаляем письма от неизвестного посылателя, не открывая и не читая.

А вдруг там письмо от адвоката вашего умершего богатого дядюшки из Аргентины?

[Andrey66]

[Cezet]

Я вчера ставил винду-10 на новый ноут,и случайно нарвался на обновление(майкрасофт) не дающее таким троянам шифровать файлы.

[9014063687]

Я тоже однажды попал, на этих петухов, благо данные компьютера дублирую на внешний жесткий, но пару вещей мне не удалось спасти. Было давно, лет 5 назад, зашифровал все: фото, офис, частично пострадал блокнот. Написал упырям, в ответ мученикам нигерии нужна помощь, давай сотку баксов, в ответ им ушёл средний палец и снос винды. Причём я вроде опытный пользователь, но как-то попался блин.