Всех хочу предупредить — Возросла активность с ссылкой на вложение с вирусом-шифровальщиком.
Мне уже в течении недели приходит спам с этой заразой. В тесте письма то предложение подтвердить участие в проекте, то коммерческое предложение.
Сегодня звонила главбух небольшого предприятия, открыла письмо и перешла по ссылке. Оказались зашифрованными файлы документов, электронных таблиц и самое неприятное 1С. Она в шоке, естественно… Как будут выходить из ситуации неизвестно.
Та что будьте бдительны.
#1
26 апреля 2017 в 23:37
#2
27 апреля 2017 в 00:06
Всех хочу предупредить — Возросла активность с ссылкой на вложение с вирусом-шифровальщиком.
Мне уже в течении недели приходит спам с этой заразой. В тесте письма то предложение подтвердить участие в проекте, то коммерческое предложение.
Сегодня звонила главбух небольшого предприятия, открыла письмо и перешла по ссылке. Оказались зашифрованными файлы документов, электронных таблиц и самое неприятное 1С. Она в шоке, естественно… Как будут выходить из ситуации неизвестно.
Та что будьте бдительны.
Сталкивался с такой ситуацией где-то в 2014 году — пришло письмо из "Генеральной прокуратуры". Заплатил 5000 рублей "авторам" — прислали декодер. В итоге всё восстановил, но потерял порядка недели и кучу нервов. Вирус назывался 0ЗЕРО, формат вложенного файла scr.
#3
27 апреля 2017 в 00:27
DELLитант, Мне то же приносили в ремонт ноутбуки с этой гадостью раза 4. Было даже здесь обсуждение года полтора тому назад. Но сейчас прямо волна этого идет. В письме ссылка на поддомен бесплатных хостингов, ну а дальше я не ходил)))
Что касается Вашей оплаты, то Вам еще повезло, встречался с ценниками в 25 тысяч.
Что касается Вашей оплаты, то Вам еще повезло, встречался с ценниками в 25 тысяч.
Сегодня в 05:46
#4
27 апреля 2017 в 10:02
Да это уже обычное дело. У многих знакомых шировались файлы.
Не так давно у сотрудницы зашифровались данные за 5 лет работы. Просят 11 тысяч.
Пришло письмо от "Ростелекома", по ссылке вирус.
В фирме по соседству шифраторы также с периодичностью раз в месяц приходят.
Направляли запрос в Касперский, решения не нашли, хотя по отзывам через Касперского некоторые получали дешифраторы.
Не так давно у сотрудницы зашифровались данные за 5 лет работы. Просят 11 тысяч.
Пришло письмо от "Ростелекома", по ссылке вирус.
В фирме по соседству шифраторы также с периодичностью раз в месяц приходят.
Направляли запрос в Касперский, решения не нашли, хотя по отзывам через Касперского некоторые получали дешифраторы.
#5
27 апреля 2017 в 11:01
восстановили или кинули? Опять же, на сколько я слышал, что в таких случаях требуют перевода на биткоин.Просят 11 тысяч.
#6
27 апреля 2017 в 11:04
Не обращались к хацкерам, файлы так и лежат зашифрованные. Но вообще в большинстве случаев при оплате ключ они все таки присылают.восстановили или кинули? Опять же, на сколько я слышал, что в таких случаях требуют перевода на биткоин.
#7
27 апреля 2017 в 11:34
это было с первыми случаями, когда шифровальные слова были однотипны.Направляли запрос в Касперский, решения не нашли, хотя по отзывам через Касперского некоторые получали дешифраторы.
Позже все ухудшилось и сейчас без ключа (кодового слова) не расшифровать, антивирь на софт шифрования не ругается, т.к. это не вирус, а мошенничество.
#8
27 апреля 2017 в 12:19
Расшифровали на днях. Написали в поддержку, приложили файлы, они обновили утилиту которая и расшифровала данные.это было с первыми случаями, когда шифровальные слова были однотипны.
Но в нашем случае не получилось, решения пока нет, шифратор Da Vinci.
Сейчас созванивался с главбухом — 52 тыс. рублей требуют и оплата биткоинами… (это опять же по поводу запрещения криптовалют) у людей там и так проблем куча и еще добавились.
SpideR-KOSS, Спасибо за наводку про Касперского.
SpideR-KOSS, Спасибо за наводку про Касперского.
мне приходят письма от @sberbank.ru с зашиврованым файлом doc.js письмо содержит примерно такой текст
скачал архив ради интереса и в нем находится файл scet.doc.js
Здравствуйте!
Вам выставлен новый счет, который можете скачать на нашем сайте
_https://sberbank.ru/corp/..../...../
Если у Вас имеются вопросы можете связаться по телефонам, указанным на нашем сайте.
скачал архив ради интереса и в нем находится файл scet.doc.js
#11
27 апреля 2017 в 14:40
Владимир С, пробуйте, может повезет.
Только там необходима лицензия, иначе могут не рассмотреть.
P.S. Заявку отправляли через MyKaspersky.
Только там необходима лицензия, иначе могут не рассмотреть.
P.S. Заявку отправляли через MyKaspersky.
Пусть они пробуют, просто я их одно время обслуживал, потом вырос сын директора и от обслуживания они отказались. Просто в хороших отношениях с бухгалтером — молодая женщина и по всей видимости на нее повесят выплату за расшифровку(((
Владимир С, пробуйте, может повезет.
Только там необходима лицензия, иначе могут не рассмотреть.
P.S. Заявку отправляли через MyKaspersky.
Мало того, фирма почти банкрот. Как мне объяснили, что будет кризисный управляющий. а теперь могут повернуть все так, что они якобы специально зашифровали данные, что бы не показывать правдивую бухгалтерию…
Ноги бы повыдергивал этому хакеру.
Так мне вчера после всей этой истории приходит письмо
Ну я ему и ответилВам необхоимо подтвердить свой email адрес, для участия в проекте Ваша электронная почта -********* Подтвердить (перейдите по ссылке) После подтверждения, вас перенаправит на главную страницу сайта, на которой вы и сможите начать работу. Спасибо за доверие
Ссылка вела на домен третьего уровня созданного на timewebЯ в отдел К твое письмо отправлю для подтверждения
#13
28 апреля 2017 в 07:21
Лишнее подтверждение тому, что все мало-мальски ценное и важное, что имеется на ПК, нужно регулярно бэкапить
#14
18 августа 2017 в 16:35
Ребят, вирусов сейчас очень много, посоветуйте антивирус.
#15
18 августа 2017 в 17:00
Касперский фри, если машина слабая, то аваст. Но 100% гарантии Вам не даст никакой антивирусник, тем более есть различия между вирусом, всякими вредоносными программами и троянами…
Ребят, вирусов сейчас очень много, посоветуйте антивирус.