Перейти к публикации
Eugene

Осторожно! Мошенники!

Рекомендованные сообщения

Очень часто на почту приходят письма от ПРИСТАВОВ, Налоговой о каких либо неуплатах, задолженностях или штрафах с ссылкой на их "яко бы" сайт. А ещё от каких либо строй фирм о сверке и  подтверждении документов. НЕ ХОДИТЕ на ссылки или указанные сайты. ЭТО ВИРУС и порой не излечимый. Если зашли, и за несколько секунд ничего не увидели или вылезло, что Ваш комп заблокирован, то СРАЗУ ВЫДЕРНИТЕ шнур из сети, чтобы полностью обесточить все устройства ( модем, системник, принтер и тд). Это приведет к минимальным потерям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то СРАЗУ ВЫДЕРНИТЕ шнур из сети, чтобы полностью обесточить все устройства ( модем, системник, принтер и тд). Это приведет к минимальным потерям.

не согласен с вами. Такое жестокое обращение с компьютером может привести к порче достаточно дорогих комплектующих.

Я рекомендую использовать нормальный лицензионный антивирусный пакет программ. Они сейчас вполне доступны по цене.


Даже бесплатные антивирусники например от Avast или AVG вполне предупреждают то о чем вы пишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я исходил из собственного опыта. Антивирусник лицензионный пропустил вирус, не увидел сразу, а это отключение спасло всю инфу. Обошелся очень малыми потерями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угроза действительно серьёзная. Шифруются файлы с распространёнными расширениями, такие как doc, xls, jpg, xml, txt, mp3, psd, cdr, rar, zip... Визуально к имени файла добавляется электронный адрес, у файла меняется расширение. Изменение расширения вручную на правильное ни к чему не приводит. Тело вируса скрывется в temp-файлах, зачастую вшивается в explorer и изменяет тему рабочего стола, добавляя картинку с надписью типа "ваши файлы заблокированы, заплатите налоги вымогателям и вам вышлют программу-дешифровщик".

В настоящий момент с зашифрованными файлами активно работают в лаборатории DrWEB, однако у них же на официальном сайте написано, что из всех случаев шифрования восстановить получается не более 10% данных.

 

Вирус действительно распространяется по почте. Приходит письмо от "Налоговой", управляющей компании и т.п. Первое и подозрительное - в самом письме толком ничего не написано, "вся информация в прикрепленном документе". А вот сам "документ" - это и есть вирус. И его не видит ни один файрволл или антивирус.

 

Подробнее можно узнать на офсайте DrWEB http://antifraud.drweb.ru/encryption_trojs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DrWEB жути нагоняет как обычно, что бы ПО свое продать.

Соблюдайте гигиену при работе в сети по аналогии с половой жизнью. Не кликайте своими пальцами что по пало и нос свой куда попало тоже не суйте.

Если уж не избежать контакта с неопределенным объектом, ну очень хочется (открыть файл который вам пришел по почте). Проверте его еще раз антивирусником.


Оденьте так сказать спецсредство:)


А если это действительно троянец и он запустился на вашем компе, то жесткая перезагрузка не поможет. Он уже сидит в системе, запустится и далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня бесплатный Avast их блокировал,когда пару раз с дуру открывал)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если это действительно троянец и он запустился на вашем компе, то жесткая перезагрузка не поможет. Он уже сидит в системе, запустится и далее.

Ручками блокируется и удаляется на ура. Правда, файлы-то уже зашифрованы...

У нас как раз такой случай. В соседней организации бухгалтер запустила "документ". За два неполных часа всё зашифровалось. Хорошо, 1С затронуть не успело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аваст вполне нормально справляется. Установил и на год регистрацию прошёл, обновляю и все прекрасно. А письма приходят ото всех. Нологовая, арбитражный суд и т.п с пустым сообщением с сылкой. Сразу в спам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сосед у меня встрял с такой зашифровкой, отправил более 80тр, но ничего в замен не получил, Зашифровалась очень нужная информация. Пришлось с трудом всё возобнавлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

без лоха и жизнь плоха :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все эти зашифровки данных и блокировки компьютера лечатся с помощью другого компа и флешки за 2 минуты....а вот после выдергивания из сети может уже и не получится :abr:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@evgeniy,

ну да.выдергивание шнура из розетки при вирусном заражении и вообще-что то новое.

надо в фак для новичков добавить этот способ.

отмучайтесь раз и навсегда называется.

избавтесь от вируса и от данных на винте :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все эти зашифровки данных и блокировки компьютера лечатся с помощью другого компа и флешки за 2 минуты....

Фантастика. Почему у меня не получается? Ни с помощью антивирусов, ни с помощью других программ по восстановлению данных? Может прислать пару документов на расшифровку? Тогда мне не придётся вести переписку и ждать энкодер-расшифровщик от вэбовцев?

 

По поводу выдёргивания розетки... Ну, не совсем, конечно, правильно. Можно просто подержать кнопку питания. Стандартное отключение компа не работает. Файлы шифруются по одному, при этом система жутко тормозит. Когда меня позвали было уже поздно - большинство информации было уже зашифровано и вирус потихоньку стрекотал на рабочем столе, изменяя расширения у файлов со скоростью примерно файл в две-три секунды.

 

Повторяюсь, ручное изменение расширения на правильное не помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разговор про винлокер?

так он же древний вирь.

я его ловил.но давно.эпидемия была.как и говорят с другого компа все раблокировал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разговор про винлокер?

Нет. разговор про encoder. Он шифрует файлы. Ну как объяснить...

 

Документация об аукционе чернцы.doc.id-0740419766_bitcoin@huobi.in

Заявление в госстрах.doc.id-0740419766_bitcoin@huobi.in

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по окнам шк № 17.doc.id-0740419766_bitcoin@huobi.in

 

- вот так выглядят все файлы распространённых расширений сейчас на компьютере. После расширения .doc добавлена информация от мошенников. Смена расширения не помогает - файл зашифрован на низком уровне и методом лома и кнопкания к нему не подойти.

А винлокеры грохаются ручками за полминуты.


Вот скрин переписки с DrWEB (кликабельно), если не верите, что это не просто какой-то захудалый троянец, а фишка посерьёзнее.

 

11299681_m.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда то ловил вот такой троян TrojanWinlock2741 на почту с документами прислали.
Запустил, и на все файлы документов и фото добавился расширение vscrypt
.jpg.vscrypt
.doc.vscrypt
.pdf.vscrypt
Сразу пробовал своими антивирусами, не получилось.
А когда на drweb вышел и отправил файл, мне сказали, что надо было не проводить манипуляции с файлами, а сразу отправлять.
Сейчас куча фоток и доков лежит как напоминание.....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

инкодер-злой.

почитал про него.

некоторые типы вируса вообще не расшифровываются.

ну в любом случаи никаких денег нельзя никому переводить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не вариант посылать деньги.
Мой один знакомый любитель по интересным сайтам полазить и частенько ловил
блокираторы экрана. Кучу денег посылал и ни разу ему не присылали пароль. 
Не, денег не дождутся)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На форуме вэба вычитал.

Парень словил энкодер, послал почти тридцатник злоумышленнику. Ему выслали прогу-расшифрровщик. Прога не помогла. Он снова с претензией вымогателю, типа чо за фигня. Ответ порадовал - ничего не получается, обратись в доктор вэб)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык эти доктора))) их и придумывают,потом лечат :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а я читал мужик один на фирме попал.

компов много.на всех лицензия каспера стоит.

и вот цепанул.

за что деньги платим???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

за что деньги платим???

Фактически, мы сами запускаем этот вирус. А дальше уже маскировка под действия пользователя. Своими собственными глазами под треск жесткого диска в ожидании появления "диспетчера задач" рассматривал как документы и файлы фоток на рабочем столе превращаются в белиберду. И ничего не мог сделать - мышь двигалась как под водой, комп жёстко тормозил. С трудом докнопкался до процессов и выгрузил из оперативки вирус (причём он даже не пикнул, а я вспомнил как работать на компе без хвостатого друга). Тело вируса нагло лежало в темпах, но удалить получилось только после перезагрузки с помощью unlocker'а.

Правда, зря удалил, нужно было архивнуть и отослать его вэбовцам. Но... Да и само письмо безвозвратно утеряно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зашифровалась очень нужная информация.

Очень нужная информация должна храниться на винте который никогда не подключается к сети :), а если информация ещё и секретная-то сама должна быть зашифрована :)

Ресет во время ловли банера спасает в большинстве случаев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас страхуюсь на всякий случай. Вся инфа с рабочего компа продублирована на домашний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заведи жесткий и переодически скидывай...жесткий в сейф и обязательно туда охрану...


В виде себя любимого))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...