• advertisement_alt
  • advertisement_alt
  • advertisement_alt
Сергофан

Осторожно ! очень крутой вирус

30 сообщений в этой теме

Хочу предупредить, о возможной  вирусной атаки !

Вчера вечером , уже перед окончанием рабочего дня на нашу электронную почту пришло письмо, с наименованием " Бухгалтер" и пояснением : Игорь Андрианов на Вас написали жалобу!" конечно же такой файл сразу вызвал подозрение , но жалоба на директора ????? и директор сказал посмотреть , чего там написано. При попытке открыть данный файл , мой комп был поражен вирусной программой " шифровальщик" какой точно не знаю.

 

И что примечательно , антивирусник ( ESET NOT32) его не распознал как угрозу и пропустил для осуществления своих злодейских планов , а планов было много , а именно эта вирусная программа поменяла расширение на абсолютно всех файлах  моего рабочего нубука, поставив вот такое Файл "NO_MORE_RANSOM" (.no_more_ransom) тем самым зашифровав их. Теперь я не могу ничего открыть и как мне проводить лекции ?  

Была и аннотация : 

Bаши фaйлы былu зaшифpoваны.
Чтобы рacшuфрoвaть ux, Вам нeoбxoдимо оmпpaвuть кoд:
B22B7745DFC86799B3B5|0
нa элekтpонный адpec Novikov.Vavila@gmail.com .
Дaлeе вы пoлyчиme вcе нeoбходимые инcmpykциu.
Пonытkи раcшифровamь caмocтoяmельнo нe nриведym нu к чемy, кpомe безвозвpатнoй пoтери uнформaцuи.
Еcлu вы всё жe xoтuтe пoпыmamьcя, тo прeдвapumельно cделaйтe pезеpвныe кonuu файлов, инaчe в cлучaе
ux uзмененuя pacшuфровkа сmанет невозмoжнoй нu прu kakux ycлoвuях.
Еcлu вы нe пoлyчuли oтвеma nо вышeykaзaннoмy адрecу в тeчeниe 48 чаcов (и толькo в этoм слyчaе!),
вocnользуйmeсь формой oбpamной cвязи. Эmо можно сделamь двyмя cпоcобaмu:
1) Сkачайтe u yсmанoвиmе Tor Browser пo ссылke: https://www.torproject.org/download/download-easy.html.en
В адрecнoй cmpokе Tor Browser-a введumе адрес:
http://cryptsen7fo43rr6.onion/
и нaжмите Enter. Заrрyзитcя странuцa с фоpмoй oбраmнoй связu.
2) В любом бpaузеpe nеpeйдuте no oднoму uз aдpecoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
B22B7745DFC86799B3B5|0
to e-mail address Novikov.Vavila@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Я так понимаю , что все это было направлено на то , что бы обвалить бухгалтерскую деятельность и получить выкуп, потому что безвыходное положение бухгалтерии заставит заплатить , но на пути к бухам встали два компа этажом ниже , то есть мой и секретаря.  и печаль в том , что я не могу открыть лекционный материал ! это ПИЗ....ЕЕЕЕЕЕЦ !

Будьте аккуратнее и не ведитесь на провокации.    

Сейчас веду переговоры с одной Московской фирмой которая согласилась помочь в решении вышеуказанной проблемы, предварительная стоимость по 5500 т.р за каждый комп. Директор смотрит на меня волком .

123.jpg

5

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давний вирус, и, весьма вероятно, что эта одна Московская фирма ничего не сможет сделать, а лишь возьмут деньги, т.к. подобрать ключ к шифровальщику практически не реально.

Предотвращать данные атаки возможно лишь постоянной бдительностью и системным резервным копированием важных файлов (простейшее - бесплатный сервис Dropbox, Облако Маилру, Яндекс Диск).

От антивирусов толку никакого, давно их не использую. Перед атакой злоумышленники проверяют свои вирусы на всех антивирусах (virustotal.com), чтобы быть незамеченными.

Изменено пользователем Fisher
4

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно, одна из этих ссылок поможет (помощь, часто бесплатная, по 6-ти разным шифровальщикам):

http://virusinfo.info/announcement.php?f=46&a=55
http://virusinfo.info/showthread.php?t=204558
http://virusinfo.info/showthread.php?t=203793
http://virusinfo.info/showthread.php?t=206679
http://virusinfo.info/showthread.php?t=203462
http://virusinfo.info/showthread.php?t=204858

Весь раздел о шифровальщиках: http://virusinfo.info/forumdisplay.php?f=194 рекомендую внимательно изучить.

А со всем персоналом во всех компаниях считаю обязательным - проведение регулярных ликбезов по интернет-безопасности. Не редко бывает, что такой вирус попадает на сервер и тогда хана всей организации, если нет бекапа. И при мне такое было, но все восстановили из бекапа.

Изменено пользователем Fisher
2

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Серег, ты за лекции директору пожалуйся! :biggrin: Какой уровень в танчиках то? Ничего не поделаешь, начинай воевать с начала:ph34r:

2

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас на работе в прошлом году такая же хрень была. Пришло письмо с заголовком, что от судебных приставов (а они нам периодически пишут, правда больше обычной почтой, а не электронной). Бухгалтерия открыла и привет. Так что будьте бздительны

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте на вордовских файлах поменять расширение на .doc если экселевский файл то .xls и по аналогии с другие файлы.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Сергофан сказал:


Чтобы рacшuфрoвaть ux, Вам нeoбxoдимо оmпpaвuть кoд:

нa элekтpонный адpec Novikov.Vavila@gmail.com .

 

Меня вот адрес напряг чутка так...что за В.Новиков?)))

ЗЫ.По делу. Была такае хрень в офисе год назад.Тупо все зараженные компы грохнули и по новой запустили. Московские фирмы - тот же развод на бабки. Ну и своеквременно все нужное в резерв копировать.

Изменено пользователем Филимон
1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 темы с такой же почтой http://virusinfo.info/search.php?searchid=3586825

Вот в этом разделе http://virusinfo.info/forumdisplay.php?f=46 мне не раз помогали с компьютером. Только просьбу надо оформлять строго в соответствии с правилами:

 

Цитата

Для получения помощи в лечении компьютера необходимо строго в соответствии с Инструкцией создать заявку в разделе Помогите. Для размещения заявки необходимо зарегистрироваться. Если это ваш первый визит, рекомендуем почитать Справку.

 

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понял, файл какой пришел, который Вы открыли? doc, xls или все таки экзешный какой-нибудь?

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Филимон сказал:

Ну и своеквременно все нужное в резерв копировать.

Да я уже самобичиванием себе весь лоб разбил , не делал резервное копирование наивно полагаясь на антивирусник , что не пропустит ворога и встанет на защиту .

11 минут назад, ПаХа сказал:

Серег, ты за лекции директору пожалуйся! :biggrin: Какой уровень в танчиках то? Ничего не поделаешь, начинай воевать с начала:ph34r:

Первый раз день улыбнулся :biggrin: 

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, volodya сказал:

Не понял, файл какой пришел, который Вы открыли? doc, xls или все таки экзешный какой-нибудь?

Нет по моему  Zip

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Сергофан сказал:

Нет по моему  Zip

а в архиве zip, наверное, был самозапускающийся скрипт, ну или экзешник.

Изменено пользователем Fisher
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное .

Вообще дело вот как, пошел я вчера полечить свою машину , после морозов маленько  поломалась , ну чувствую , что до конца рабочего времени не успею и решил зайти в преподавательскую  взять тубус с ключами, а тут секретарша давай мне вопросы сыпать , мол пришло письмо , а файлы на её компе не открываются , а директор сказал посмотреть , а так как голова думала о ремонте машины , не о возможных последствиях открытия непонятных писем, я ей сказал скопировать файл на флешку и попытаться открыть на моем нубуке и вот результат на лице .  

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сережа, а сейчас ты нам с какого компа пишешь, стесняюсь спросить?

Шучу.

Сочувствую.

Мне кажется, ты свои лекции наизусть знаешь.

Утро-вечера мудренее.

Спасибо за предупреждение!!!!!

 

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Сергофан сказал:

а тут секретарша давай мне вопросы сыпать , мол пришло письмо , а файлы на её компе не открываются

Вот сто пудов подозревала...... и тебе подсунула, типа спортивный интерес что будет.

Такие письма с разными заголовками всем юрикам пачками приходят.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот и Серега под санкции попал! Америкосы - собаки... На МЧС замахнулись, уроды....
 

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
24 минуты назад, майор сказал:

Вот и Серега под санкции попал! Америкосы - собаки... На МЧС замахнулись, уроды....

при Обаме такого не было...

Изменено пользователем Fisher
2

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Примите и мои сочувствия. С данными, видимо, придется расстаться:sad:.

Всегда студентам вдалбливаю, что самый надежный способ защиты данных - архивное копирование на другой носитель.

Изменено пользователем rss
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Ira сказал:

Сережа, а сейчас ты нам с какого компа пишешь, стесняюсь спросить?

Ира, да именно с этого. Интернет работает без проблем, пострадали только все файлы.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

А через метки не пробовали назад вернуться.Я как то раз антивирус новый поставил , а старый не удалил. Они стали выяснять кто круче.В итоге входить только через безопасный режим.В общем вернулся на 3 дня назад и ву аля.

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, arximed сказал:

А через метки не пробовали назад вернуться.Я как то раз антивирус новый поставил , а старый не удалил. Они стали выяснять кто круче.В итоге входить только через безопасный режим.В общем вернулся на 3 дня назад и ву аля.

метки (восстановление системы) лечит только систему а не пользовательские файлы

2

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

в позапрошлом году нарвался на аналогичное сообщение. расширение у них zip. и сейчас такие сообщения периодически приходят. то от "транспортной компании", то  просто от каких то "партнеров". то претензии какие то, то акты сверок. 

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробовали расширение менять или нет? Вирусняк может их и не кодировать, а просто расширения поменять.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по картинке веселится школота.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

Пробовали расширение менять или нет? Вирусняк может их и не кодировать, а просто расширения поменять.

Не поможет. 

Изменено пользователем stenx
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!


Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.


Войти

  • Недавно просматривали   0 пользователей

    Ни один зарегистрированный пользователь не просматривает эту страницу.