· · · ·
Страница 1 из 11
Модератор форума: DOGMA 
Форум » Фан-зона » Разное » Новый вирус шифрующий файлы на компе!!!
Новый вирус шифрующий файлы на компе!!!
JonnyДата: Воскресенье, 03.03.2013, 12:20 | Сообщение # 1
нагибатор
Группа: модераторы
Сообщений: 291
Награды: 3
Репутация: 15
Статус:
Появился вирус, шифрующий данные на компьютере. Расшифровке не поддается !!!

Сначало приходит письмо примерно с таким текстом.

Добрый день, Меня зовут Александр я представляю ООО "Амбулатория". Мне дали задание отправить благодарственное письмо на компанию ***** за работу в сфере "****************". Мне нужен Ваш почтовый адрес, из моих данных только:
г. Москва, ********
Если Вас не затруднит дополните и уточните данные.

-------------------------------------------------------------
С Уважением, Александр Юдин
Менеджер по связи с общественностью
ООО "Амбулатория"
115114, г. Москва, ул. Летниковская, д. 2, стр.4
Телефон: +7 (496) 2-90-90-90 доп

потом архив с файлом благодарственное письмо.rar и паролем 12345. В нем и был зловредный файл.

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
Перейти зайти на страницу в интернете по адресу http://********* и следовать инструкциям
Если ссылка выше не работает перейдите по резервным адресам http://*********** или http://*********
При попытке расшифровки без нашей программы файлы могут повредиться!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!


Код
Добрый день!

Поймала вирус, который быстренько приписал ко всем файлам ftcode, теперь их невозможно открыть. Проверка Касперским (АнтиВирус 6.0, базы обновлены) ничего не дала. Появившийся на Рабочем столе файл read_me_now уведомил, что необходимо заплатить 10 тысяч.


Доступно только для пользователей






Сообщение отредактировал Jonny - Воскресенье, 03.03.2013, 12:21
 
romisДата: Воскресенье, 03.03.2013, 13:17 | Сообщение # 2
Основоположник
Группа: администраторы
Сообщений: 1203
Награды: 11
Репутация: 68
Статус:
Вспомнился роман Д.Брауна "Цифровая крепость", там тоже был вирус шифровальный.

 
SergAnt_74RUSДата: Вторник, 12.03.2013, 14:07 | Сообщение # 3
Подполковник
Группа: журналисты
Сообщений: 144
Награды: 6
Репутация: 8
Статус:
вчера на оба рабочих ящика пришло такое сообщение,только отправитель другой,во вложении благодарственное письмо с паролем.
я по дефолту такие письма удаляю,так что миновала сия напасть )))
для интересующихся и влетевших - решение
будьте бдительны


 
СТИВДата: Вторник, 12.03.2013, 14:12 | Сообщение # 4
ст.модератор
Группа: модераторы
Сообщений: 526
Награды: 4
Репутация: 22
Статус:
Полезная инфа, спасибо!!!


Летать не умеют, стрелять тоже пока не умеют, но орлы!!!
 
SergAnt_74RUSДата: Среда, 03.04.2013, 17:11 | Сообщение # 5
Подполковник
Группа: журналисты
Сообщений: 144
Награды: 6
Репутация: 8
Статус:
Кхм...не поверите,словили на сервак данную дрянь!
последствия - все файлы на расшаренном диске получили атрибут "системный" и "скрытый", переименованы и заимели расширение. RN
Утилита,указанная выше,оказалась совершенно беспомощной.
поездка в сервис к умным пряморуким парням тож не помогла,чтение форумов и долгих обсуждений свело все пока к одному - сторонней расшифровке сия пакость не поддается,в данный момент веду переписку-торговлю с вымогателем :-)
цена вопроса для частных лиц 3500 и выше.
ссылка на топик,где пытаются бороться,правда безуспешно пока,в свободном доступе коды расшифровки,которые уже были оплачены - некоторым помогает.
нашей компании обошлось в 3900,00
почему действия по установке не блочит ни один антивирус - не могу сказать,но сама программа Lockdir вполне легальна,она кодирует все папки и файлы,либо по определенной маске,а вот с паролем...тут сложнее.
31 произвольный символ не подобрать.
бэкапы и порезанные в правах юзеры - спокойствие админа.




Сообщение отредактировал SergAnt_74RUS - Четверг, 04.04.2013, 11:27
 
romisДата: Четверг, 04.04.2013, 12:43 | Сообщение # 6
Основоположник
Группа: администраторы
Сообщений: 1203
Награды: 11
Репутация: 68
Статус:
SergAnt_74RUS, я тебе сочувствую! cry
Если что-то найду я обязательно отпишусь!


 
SergAnt_74RUSДата: Четверг, 04.04.2013, 13:18 | Сообщение # 7
Подполковник
Группа: журналисты
Сообщений: 144
Награды: 6
Репутация: 8
Статус:
из маленьких хитростей - начинать разговоры о выкупе лучше с ЧАСТНОЙ почты.
письмо,отправленное от ООО Газпром/Сбербанк и т.п. автоматом увеличивают сумму.
расценки выкупов были от 10000 р,самую большую озвученную,которую я видел - контора выплатила 40 тр.
я считаю,что наши жалкие 3900 - это копейки,если учесть,что закодированы были базы 1С нашего предприятия.
восстановить номенклатуру более 2000 наименований и контрагенты за 10 лет...даже страшно подумать wacko
Цитата (romis)
Если что-то найду я обязательно отпишусь!

что сделано,то уже сделано...но все равно спасибо!
мне не помешал бы теперь совет спеца - какой антивирь поставить на серв?
ОС Windows Server 2008,через терминальный доступ висит еще 5 машин.
НОД 32 себя скомпрометировал,именно через него прошел на головную машину зараженный файл.
стандартный Майкрософт Ессеншиал - пародия на защиту,даром что бесплатный.
может подскажите чтонить из опыта?
cool


 
romisДата: Четверг, 04.04.2013, 14:24 | Сообщение # 8
Основоположник
Группа: администраторы
Сообщений: 1203
Награды: 11
Репутация: 68
Статус:
SergAnt_74RUS, однозначно Kaspersky Internet Security. Я перепробовал наверно все топовые антивирусы, пока что Лабаротория Касперского наголову выше конкурентов.

 
DOGMAДата: Четверг, 04.04.2013, 18:05 | Сообщение # 9
Совесть
Группа: администраторы
Сообщений: 2778
Награды: 2
Репутация: 66
Статус:
Цитата (romis)
Лабаротория Касперского наголову выше конкурентов.

Истина


Не надо печалиться — вся жесть впереди.
 
Форум » Фан-зона » Разное » Новый вирус шифрующий файлы на компе!!!
Страница 1 из 11
Поиск: