Внимание, опасный элекронный вирус! UPD+ Хеппи энда не будет
Т
Ты кому сигналишь, дядя!
На е1 висит вакансия, в ее ответ пришло резюме. При открытии дает в файле ворд ссылку на пдф-файл. При его открытии запускается криптокодер - кодирует файлы .дос, .ексел., .джпг, а так же базы данных. В папках появляется файл-блокнот ЧТО_С_ЭТИМ_ДЕЛАТЬ, следующего содержания:
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу
ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет, единственное изобретение от доктор веб уже 18 часов борется за мои файлы, пока безуспешно. Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные вам файлы, иначе труба.
Будьте бдительны!!!
UPD
В общем докладываю дополнительно. Я - работодатель в небольшой конторе, сисадмин у нас приходящий.
Нам требуется человек - мы разместили вакансию. Когда претендент смотрит эту вакансию - там есть кнопка - отправить резюме, когда это делают нам на электронную почту приходит вложенный файл.
Содержание письма такое:
Мое резюме
От кого: "natashagorodicheva1993@list.ru" <natashagorodicheva1993@list.ru>
Кому:
3 августа, 15:59 1 файл
Здравствуйте.
Направляю вам свое резюме для рассмотрения.
Наталья Городичева.
Все файлы проверены, вирусов нет
Прикрепленные файлы: 1
Городичева.docx
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать (((
UPD 07/08/2013
Спустя 30 часов доктор Веб выплюнул - Невозможно подобрать ключ шифрования. В суппорте получено - проверять еще раз утилиту на друго файле. Кароче еще раз запущено, пока результатов 0 . Продолжаю наблюдение.
UPD 08/08/2013
http://www.e1.ru/news/spool/news_id-393027.html
По нашей теме даже новость опубликовали.
Хочу в добавок сказать, что у нас все лицензионное, антивурис в т.ч. Однако это, как показало не особо помогает.
Вобщем еще 26 часов утилита Доктор Веба боролась с рашифровкой очередного .дос файла, и ничего - снова "Невозможно подобрать параметры шифрования"
Жду указаний от Др. Веба
UPD 09|08|2013
Сегодня получил ответ от Др. Веба,
Анализируем, ничем помочь пока не можем.
Все, все что нажито непосильным трудом - все пропало! (с)
Понял что хэппи энда у этой истории не будет, решил форматировать диск и начинать новую жизнь. Всем спасибо, и еще раз будте бдительны - сложные пароли и свежий антивурс, не факт конечно, но может и помогут. Всем удачи!
[Сообщение изменено пользователем 06.08.2013 16:00]
[Сообщение изменено пользователем 07.08.2013 15:22]
[Сообщение изменено пользователем 08.08.2013 14:25]
[Сообщение изменено пользователем 09.08.2013 12:52]
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу
ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет, единственное изобретение от доктор веб уже 18 часов борется за мои файлы, пока безуспешно. Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные вам файлы, иначе труба.
Будьте бдительны!!!
UPD
В общем докладываю дополнительно. Я - работодатель в небольшой конторе, сисадмин у нас приходящий.
Нам требуется человек - мы разместили вакансию. Когда претендент смотрит эту вакансию - там есть кнопка - отправить резюме, когда это делают нам на электронную почту приходит вложенный файл.
Содержание письма такое:
Мое резюме
От кого: "natashagorodicheva1993@list.ru" <natashagorodicheva1993@list.ru>
Кому:
3 августа, 15:59 1 файл
Здравствуйте.
Направляю вам свое резюме для рассмотрения.
Наталья Городичева.
Все файлы проверены, вирусов нет
Прикрепленные файлы: 1
Городичева.docx
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать (((
UPD 07/08/2013
Спустя 30 часов доктор Веб выплюнул - Невозможно подобрать ключ шифрования. В суппорте получено - проверять еще раз утилиту на друго файле. Кароче еще раз запущено, пока результатов 0 . Продолжаю наблюдение.
UPD 08/08/2013
http://www.e1.ru/news/spool/news_id-393027.html
По нашей теме даже новость опубликовали.
Хочу в добавок сказать, что у нас все лицензионное, антивурис в т.ч. Однако это, как показало не особо помогает.
Вобщем еще 26 часов утилита Доктор Веба боролась с рашифровкой очередного .дос файла, и ничего - снова "Невозможно подобрать параметры шифрования"
Жду указаний от Др. Веба
UPD 09|08|2013
Сегодня получил ответ от Др. Веба,
Анализируем, ничем помочь пока не можем.
Все, все что нажито непосильным трудом - все пропало! (с)
Понял что хэппи энда у этой истории не будет, решил форматировать диск и начинать новую жизнь. Всем спасибо, и еще раз будте бдительны - сложные пароли и свежий антивурс, не факт конечно, но может и помогут. Всем удачи!
[Сообщение изменено пользователем 06.08.2013 16:00]
[Сообщение изменено пользователем 07.08.2013 15:22]
[Сообщение изменено пользователем 08.08.2013 14:25]
[Сообщение изменено пользователем 09.08.2013 12:52]
з
зомби из единой росии
отправь касперскому там займутся
[Сообщение изменено пользователем 06.08.2013 08:57]
[Сообщение изменено пользователем 06.08.2013 08:57]
Т
Ты кому сигналишь, дядя!
отправь касперскому там займутся
Ничо не могут пока сделать - пишут на своем языке какие то штуки непонятные, началось с середины июля - сейчас пик самый.
S
Silencer™
Для приобретения декриптора обратитесь по адресу
ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
в отдел "К" обратись - их прямая обязанность заниматься подобными делами. Не всё же им поисками нелицензионной винды заниматься, пусть займутся делом для разнообразия.
в отдел "К" обратись - их прямая обязанность
кстати тож не понимаю
отследить получателя денег несложно
K
Kääbik
А у меня баннер на нетбуке висит. Просят денег на номер +79654225486. На сайтах антивирусов кодов разблокировки нет. С флехи комп не запускается, хотя в boot приоритет выставил. Сидюка нет. Что делать - хз.
Ф
Форумные посиделки
Автор: ddd[гость] [Свой человек в форумах: 29, 67, 162, 175, 194] (ЛС) (О пользователе)
Дата: 06 Авг 2013 09:04
Цитата:
От пользователя: Silencer?
в отдел "К" обратись - их прямая обязанность
кстати тож не понимаю
отследить получателя денег несложно
Дата: 06 Авг 2013 09:04
Цитата:
От пользователя: Silencer?
в отдел "К" обратись - их прямая обязанность
кстати тож не понимаю
отследить получателя денег несложно
Дак это они поди и замутили
Д
@Денис™
А у меня баннер на нетбуке висит. Просят денег на номер +79654225486. На сайтах антивирусов кодов разблокировки нет. С флехи комп не запускается, хотя в boot приоритет выставил. Сидюка нет. Что делать - хз.
перестать смотреть порнуху не понятно где
S
Silencer™
перестать смотреть порнуху не понятно где
На е1 висит вакансия, в ее ответ пришло резюме. При открытии дает в файле ворд ссылку на пдф-файл
в таком случае у вас очень специфичное понимание порнухи - фапать на резюме с e1
K
Kääbik
перестать смотреть порнуху не понятно где
ну если е1 - это порнуха, то да, надо завязывать
в таком случае у вас очень специфичное понимание порнухи - фапать на резюме с e1
нет. специфическое понимание прочитанного. рассеяно внимание. обратись к врачу, возможно начало склероза сосудов головного мозга.
a
aligar
Пока, тьфу-тьфу-тьфу, только один из клиентов попался на этот вирус. Восстановили файлы из бекапа.
о
очень удачливый
А у меня баннер на нетбуке висит. Просят денег на номер +79654225486. На сайтах антивирусов кодов разблокировки нет. С флехи комп не запускается, хотя в boot приоритет выставил. Сидюка нет. Что делать - хз.
загрузка с livecd и замена пары файлов.
Т
Ты кому сигналишь, дядя!
На сайте доктор веб пишут что не всегда бэк ап может спасти. Самое эффективное - хранить файлы на винчестере вдали от интернета.
П
Полярный Лис™
На е1 висит вакансия, в ее ответ пришло резюме. При открытии дает в файле ворд ссылку на пдф-файл. При его открытии запускается криптокодер - кодирует файлы .дос, .ексел., .джпг, а так же базы данных. В папках появляется файл-блокнот
ЧТО_С_ЭТИМ_ДЕЛАТЬ, следующего содержания:
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу
ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет, единственное изобретение от доктор веб уже 18 часов борется за мои файлы, пока безуспешно. Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные вам файлы, иначе труба.
Будьте бдительны!!!
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу
ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет, единственное изобретение от доктор веб уже 18 часов борется за мои файлы, пока безуспешно. Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные вам файлы, иначе труба.
Будьте бдительны!!!
Конечно это все грустно и печально. Но ребятам стоит отдать должное голова у них робит. Хотя жаль что в не правильном направлении
Конечно это все грустно и печально. Но ребятам стоит отдать должное голова у них робит. Хотя жаль что в не правильном направлении
в америке их бы уже давно вычислили, поймали и дали срок в 10 лет с выплатой огромного штрафа, это у нас только сначала на форуме поплачутся и в итоге даже в отдел К не позвонят тк очкуют
c
cox-cox™ :coolsaint:
ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные вам файлы, иначе труба.
вырубил комп да и все :-)
н
ненуачо?!...
мне на почту раз-два в месяц приходит от no-reply@e1.ru с текстом "Отныне вы не можете участвовать в обсуждении тем на форуме "Общение Автоклуба" на портале E1.RU, бла-бла-бла"
Достал уже этот спам
Тоже чтоли касперскому отправить? Может примут меры.
Достал уже этот спам
Тоже чтоли касперскому отправить? Может примут меры.
P
~PETR~
пришло резюме. При открытии дает в файле ворд ссылку на пдф-файл. При его открытии запускается криптокодер
Сам себе злобный буратино! Уж сколько раз твердили миру - ПСНПК!
a
alexhote
заявление в полицию - пусть работают
Д
@Денис™
специфическое понимание прочитанного. рассеяно внимание. обратись к врачу, возможно начало склероза сосудов головного мозга.
это называется работа. не внимательно прочитал.
p
paranoik 2
дешифровщики др.веба не помогают...
около суток подбирал ключ и в итоге выдал: невозможно подобрать параметры шифрования.
спасает только бэкап.
около суток подбирал ключ и в итоге выдал: невозможно подобрать параметры шифрования.
спасает только бэкап.
Обсуждение этой темы закрыто модератором форума.