[ТЕМА ЗАКРЫТА]
Опции темы
11.03.2014 08:21  
Dim
реальный вирус... банк подтвердил
 
12.03.2014 15:33  
mamont
Цитата:
Сообщение от Dim
это фигня... я в прошлом году напоролся на вирус, кот. с клиент-банка большие деньги перевел на левую фирму... после чего грохнул таблицу разделов
да, помню, было. только ты так и не рассказал, удалось дожать получателей или они по-тихому деньги вернули и все?
 
12.03.2014 17:09  
Dim
по-тихому
 
27.03.2015 08:52  
Dim
Специалисты из компании ESET, занимающейся разработкой антивирусного программного обеспечения, сообщили об обнаружении вируса под названием TeslaCrypt, который шифрует данные на жестком диске зараженного компьютера, а затем требует от пользователя заплатить за восстановление информации.
По данным вирусной лаборатории ESET, большинство заражений этим вредоносным ПО за февраль и март приходится на российских пользователей.
В сообщении компании отмечается, что создатели трояна используют всевозможные подходы для заражения пользователей, включая спам-рассылки с инфицированным вложением и распространение сообщений с вредоносной ссылкой через различные мессенджеры. Присылаемые ссылки ведут на скомпрометированный сайт, который в свою очередь перенаправляет пользователя на страницу с эксплойт-китом (программой, заражающей компьютер, используя уязвимости установленного ПО) под названием Angler.
"В большинстве случаев заражение происходит незаметно для пользователя. Оно проходит в фоновом режиме и не детектируются до момента, пока файлы на компьютере не будут зашифрованы и не появится сообщение с требованием выкупа", – говорится в сообщении ESET.
По данным экспертов, TeslaCrypt способен шифровать 185 типов файлов, в том числе данные популярных видеоигр: Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks, файлы клиента Steam и др.
Чтобы избавиться от вируса, пользователь зараженного компьютера должен установить браузер Tor, а затем с его помощью перейти по указанному адресу и выкупить зашифрованные файлы.
При этом сумма выкупа составляет внушительные 580 евро при оплате биткоинами и 1000 долларов, если сумма переводится с помощью платежного сервиса PayPal. По мнению аналитика ESET Джозефа Альборса, такая разница объясняется тем, что злоумышленники подстраховываются на случай, если PayPal отследит подозрительный перевод и заблокирует его.
Эксперты традиционно рекомендуют пользователям с осторожностью относиться к сообщениям, содержащим ссылки, регулярно делать резервные копии важных данных, а также использовать защитное ПО.

 
27.03.2015 11:30  
termit68ru
У соседа шифрануло))))Я сразу забэкапил помойку и отложил хард с бэкапом в нижний ящичек стола)))
 
27.03.2015 12:58  
Vovantus
хренота с шифрованием данных набирает обороты. самое печальное, что используются такие механизмы, что потом ни расшифровать, ни восстановить файл не получается. спасают только бэкапы. буквально на прошлой неделе принесли бук. просто шифрованные файлы и нет даже намёка на остатки вируса :( кроме файлика с контактами, куда бабки переводить. пошукал по антивирусным форумах, грят, самая новая фишка, связанная с онлайн шифрованием.
 
01.04.2015 09:59  
aldemko
У меня тоже шифровало
Но лечение нашел, даже тесты провел
ВНИМАНИЕ: Вирус шифровальщик данных на базе RSA-1024
 
01.04.2015 10:02  
aldemko
Ну как лечение, просто мне в той ситуации повезло скорее, да и быстро заметил этого шныря
 
14.05.2015 08:53  
sh00r00p
В последнее время участились случаи получения писем с шифровальщиками. Приходят письма от псевдо-контрагентов типа снабсервис, промснаб и прочее, в содержании письма речь идет о каких-то долгах, счетах-фактурах, актах сверок и так далее. Было письмо с резюме.
Однажды пришло письмо с домена службы судебных приставов. С реального домена, но несуществующего почтового ящика.

Письма, как правило, содержат в себе zip-архив, иногда запароленный, иногда нет, в которых содержатся исполняемые файлы или скрипты вида "Резюме.doc.exe" или "Счет-фактура.doc.................js". В последний раз был такой вариант, что к письму приаттачена ссылка на облако, хотя выглядит как обычное вложение.

Вот примерные варианты того, что приходило и нам в том числе:
Цитата:
> Добрый день!
>
> К нам заявились налоговики с проверкой((
> Мы уже второй день пытаемся найти некоторые первичные документы, касающиеся нашего сотрудничества.
> Но в связи с переездом в новый офис, акты и несколько договоров между нами так и не были найдены.
> Я составила список документов (во вложении). Прошу Вас помочь с их поиском...
> Скиньте хотя бы скан-копии, а то мы влетим на штрафы.
> Заранее большое спасибо!
>
> Прикреплённые файлы:
> <u>1. Список документов.zip</u>
>
> --
> С Уважением
> Сотрудники бухгалтерии
> ООО "Город Инструмента"
Цитата:
> От кого: НМЦ <apk-pro@yandex[точка]ru>
> Кому: <strop5@mail[точка]ru>
> Дата: Вторник, 31 марта 2015, 7:46 +03:00
> Тема: Налоговая проверка
> Добрый день,
> В понедельник к нам пришла налоговая с внеплановой проверкой...
> Вот уже второй день не могу найти отдельные первичные документы по нашей с вами работе.
> Видимо, в ходе переезда в новый офис, они были утеряны.
> Большая просьба проверить наличие актов и договоров по нашим поставкам (перечень в приложении).
> Скиньте хотя бы их сканы, а то нам выпишут штрафы((
> --
> с ув.
> ООО "Научно-методический центр профсоюза работников АПК"
>
> В письме было вложение с именем " Список документов для ФНС.zip" размер файла 699 КБ
В последнем письме точку в адресе заменил на [точка], чтобы обойти фильтр форума.
 
 


Опции темы



Часовой пояс GMT +3, время: 20:41.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.