Новая вирусо-атака...
u
ufuk
бекап конечно делается(слава тебе гспди), и антивирус своевременно обновляется, но все-таки умудрились юзеры пару раз поймать шифровальщика. пришлось резануть серпом по самому важному - запретил оутлуку доступ к архивам во вложениях.
Ж
Жпчшц
А где гарантия, что данные и бэкапы после вируса вообще сохранятся?
Это если только на отдельном носителе все хранить.
Сама спросила, сама ответила а какой толк от бэкапа, который подвержен тем же напастям и рискам, что и основные данные?
Обычные пользователи, думаю, вряд ли применяют.
Дело хозяйское, мне вспоминается одна моя знакомая, у которой накрылись все детские фото и видео за пять лет
М
Матовый
у сволочей этих
Вот щас обидно было © Эт пощему сволачи то? Да, замечательно, когда можно
все вопросы к админу
Гы-гы Админ, если лошара - он моргать тупо будет. Если умный - достанет служебку, на которой запрос бюджета тысяч 200, а то от пары-тройки миллионов на нормальное резервирование положена резолюция в виде обведенного болта с прибором директора
А где гарантия, что данные и бэкапы после вируса вообще
сохранятся? Обычные пользователи, думаю, вряд ли применяют.
Нанять специалистов? См выше
а ко мне такое приползло со скриптом в аттаче
X-Mailer: Mail.Ru Mailer 1.0
X-Originating-IP: [188.191.33.126]
Date: Wed, 16 Sep 2015 11:05:23 +0300
Reply-To: =?UTF-8?B?UyBz?= <aukk22@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1442390723.608650285@f149.i.mail.ru>
Content-Type: multipart/mixed;
boundary="----nhesoepn-nb73UHYFfg8LecO5:1442390723"
X-Mras: Ok
X-Spam: undefined
X-Mras: Ok
X-Greylist: Sender is SPF-compliant, not delayed by milter-greylist-4.0b3 (relay3.ural.net [195.64.192.51]); Wed, 16 Sep 2015 13:05:26 +0500 (YEKT)
X-UIDL: I,*!!NF=!!DB`!!*R7!!
Приветствую.
15.09
поступили деньги с Вашего р-с
на нашу компанию,
в размере 617000 рублей.
Что это за оплата и кого вы представляете?
Я оформляю их как ошибочно отправленые и возвращаю назад!!!
Во вложении наши реквизиты и выписка за пятницу.
X-Mailer: Mail.Ru Mailer 1.0
X-Originating-IP: [188.191.33.126]
Date: Wed, 16 Sep 2015 11:05:23 +0300
Reply-To: =?UTF-8?B?UyBz?= <aukk22@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1442390723.608650285@f149.i.mail.ru>
Content-Type: multipart/mixed;
boundary="----nhesoepn-nb73UHYFfg8LecO5:1442390723"
X-Mras: Ok
X-Spam: undefined
X-Mras: Ok
X-Greylist: Sender is SPF-compliant, not delayed by milter-greylist-4.0b3 (relay3.ural.net [195.64.192.51]); Wed, 16 Sep 2015 13:05:26 +0500 (YEKT)
X-UIDL: I,*!!NF=!!DB`!!*R7!!
Приветствую.
15.09
поступили деньги с Вашего р-с
на нашу компанию,
в размере 617000 рублей.
Что это за оплата и кого вы представляете?
Я оформляю их как ошибочно отправленые и возвращаю назад!!!
Во вложении наши реквизиты и выписка за пятницу.
в коллекцию
Прошу произвести расчет закупки продукции, прикрепленный к письму в виде спецификации Для расчета
С уважением,
ООО "РЕАЛ-2005"
Зам. Генерального директора
Пашкович Николай Константинович
8(495)347-23-33 доб. 262
Прошу произвести расчет закупки продукции, прикрепленный к письму в виде спецификации Спецификация
С уважением,
ООО "Интро-2007"
Зам. Генерального директора
Пашкович Николай Константинович
8(495)347-23-33 доб. 262
оно же и про него же (поиск по номеру телефона)
http://virusinfo.info/showthread.php?t=185191
http://forum.trade-print.ru/showthread.php?p=50646...
http://www.yaplakal.com/forum3/st/25/topic1135138....
[Сообщение изменено пользователем 19.09.2015 02:50]
Прошу произвести расчет закупки продукции, прикрепленный к письму в виде спецификации Для расчета
С уважением,
ООО "РЕАЛ-2005"
Зам. Генерального директора
Пашкович Николай Константинович
8(495)347-23-33 доб. 262
Прошу произвести расчет закупки продукции, прикрепленный к письму в виде спецификации Спецификация
С уважением,
ООО "Интро-2007"
Зам. Генерального директора
Пашкович Николай Константинович
8(495)347-23-33 доб. 262
оно же и про него же (поиск по номеру телефона)
http://virusinfo.info/showthread.php?t=185191
http://forum.trade-print.ru/showthread.php?p=50646...
http://www.yaplakal.com/forum3/st/25/topic1135138....
[Сообщение изменено пользователем 19.09.2015 02:50]
если при запуске на весь монитор появляется картинка с запросом денег и больше не дает ничего сделать, бэкап не поможет. Это только админ-айтишник сможет докопаться куда-то внутрь через разные биосы и проч. И запустить бэкап
А где гарантия, что данные и бэкапы после вируса вообще сохранятся? Или часть винды в принципе не будет повоеждена без возможности полного восстановления путём бэкапов?
Это если только на отдельном носителе все хранить. Или клон сделать. Обычные пользователи, думаю, вряд ли применяют.
Это если только на отдельном носителе все хранить. Или клон сделать. Обычные пользователи, думаю, вряд ли применяют.
Вы если нихрена не понимаете, так ничего и не пишите, а...))
[Сообщение изменено пользователем 19.09.2015 04:50]
Б
Базик
в копилку. правда я его сразу не скопировала для истории а просто удалила. суть: вышлите нужные позиции прайса, в прошлом прайсе нужных позиций не было,а то что нам надо в прикреплкнном архиве. послала на 3 буквы и удалили.
зы вопрос. а если в майле посмотреть что там в архиве, с компом ничего не успеет случится? в майле есть же возможность посмотреть не открывая?
зы вопрос. а если в майле посмотреть что там в архиве, с компом ничего не успеет случится? в майле есть же возможность посмотреть не открывая?
Б
Базик
а еще вспомнила случай. ссылка сразу что то на комп скачала, может быть такое?
я испугалась и скачанной из загрузок сразу удалила.
зы да да я этот как его - ламер?, лузер?, ну в общем чайник...
я испугалась и скачанной из загрузок сразу удалила.
зы да да я этот как его - ламер?, лузер?, ну в общем чайник...
обычный Яндекс ящик, приходит иногда спам от "нигерийских адвокатов", трейдинговых агенств всех видов и агенств политической информации, все попадает в папку спам
новая рассылка
фирма живая, адрес живой
исполнительный с его номерами телефона - вечно занят
настоящие сотрудники фирмы немало удивлены, адрес, с которого идет рассылка Исполнительный директор ООО Сфера-Снаб <vladimir_korin@company-snab.ru> -не их!
Вторник, 9:06
Уважаемые партнеры!
Сообщаем вам,что обязательства по контракту от 02.07.15г. №471 о поставке товара,
к сожалению, не выполняются.Напоминаем,что согласованный срок отгрузки истек
две недели назад.
Дальнейшая задержка поставки может привести к прекращению совместной деятельности.
Рассчитываем на принятие Вами срочных мер.
Просим о результатах сообщить незамедлительно и высылаем
наши новые реквизиты: www.sfera-snab.ru/companu/requivisites
С уважением,
Корин Владимир Петрович исполнительный директор
ООО"Сфера-Снаб"
620024 г.Екатеринбург,ул.Колхозная,д.59А,офис 207
тел.+7(343)363-33-19 факс +7(343)363-32-02
фирма живая, адрес живой
исполнительный с его номерами телефона - вечно занят
настоящие сотрудники фирмы немало удивлены, адрес, с которого идет рассылка Исполнительный директор ООО Сфера-Снаб <vladimir_korin@company-snab.ru> -не их!
Вторник, 9:06
Уважаемые партнеры!
Сообщаем вам,что обязательства по контракту от 02.07.15г. №471 о поставке товара,
к сожалению, не выполняются.Напоминаем,что согласованный срок отгрузки истек
две недели назад.
Дальнейшая задержка поставки может привести к прекращению совместной деятельности.
Рассчитываем на принятие Вами срочных мер.
Просим о результатах сообщить незамедлительно и высылаем
наши новые реквизиты: www.sfera-snab.ru/companu/requivisites
С уважением,
Корин Владимир Петрович исполнительный директор
ООО"Сфера-Снаб"
620024 г.Екатеринбург,ул.Колхозная,д.59А,офис 207
тел.+7(343)363-33-19 факс +7(343)363-32-02
R
Raid
Вирусо-писатели совсем уже охренели
сегодня с адреса типа "ГУ МВД РОСИИ <rozisk@mvd.ru>" пришло письмо следующего содержания:
Здравствуйте. Вас беспокоит сержант Гладышев Сергей Олегович городского отделения полиции. Сегодня примерно в 13:40, на бульваре строителей, произошла сильная авария. Столкнулись маршрутное такси и грузовой автомобиль марки Scania r440. В следствии чего, пострадало 13 пассажиров маршрутного такси. 4 человека погибли в результате аварии. Мы пытаемся идентифицировать личность одного из пострадавших пассажиров. Возможно вы сможете помочь. Дело в том, что в его мобильном телефоне, наши сотрудники нашли ваш email адрес. Огромная просьба, посмотрите пожалуйста фотографии пострадавшего, с места аварии. Возможно это ваш знакомый. Если это действительно так, просьба связаться с нами, для проведения опознания. Заранее благодарю вас за помощь.
Фотографии: (в виде ссылок на спидняк)
DSC05879.rar
DSC05880.rar
Ребята вообще уже берегов не чуют, 3,14тарасы...
сегодня с адреса типа "ГУ МВД РОСИИ <rozisk@mvd.ru>" пришло письмо следующего содержания:
Здравствуйте. Вас беспокоит сержант Гладышев Сергей Олегович городского отделения полиции. Сегодня примерно в 13:40, на бульваре строителей, произошла сильная авария. Столкнулись маршрутное такси и грузовой автомобиль марки Scania r440. В следствии чего, пострадало 13 пассажиров маршрутного такси. 4 человека погибли в результате аварии. Мы пытаемся идентифицировать личность одного из пострадавших пассажиров. Возможно вы сможете помочь. Дело в том, что в его мобильном телефоне, наши сотрудники нашли ваш email адрес. Огромная просьба, посмотрите пожалуйста фотографии пострадавшего, с места аварии. Возможно это ваш знакомый. Если это действительно так, просьба связаться с нами, для проведения опознания. Заранее благодарю вас за помощь.
Фотографии: (в виде ссылок на спидняк)
DSC05879.rar
DSC05880.rar
Ребята вообще уже берегов не чуют, 3,14тарасы...
X
XО3ЯИH
мы не открывали - нас уже наученных не проведешь
Эбола криптор аес 128 многих научила
мне вспоминается одна моя знакомая, у которой накрылись все детские
фото и видео за пять лет
Такая же фигня, один человек выскрыл его в доверенной сети и все эта зараза побежала по округе шифруя все и вся что попадалось на пути...
[Сообщение изменено пользователем 07.10.2015 09:12]
A
Adwian
Очередные вирусописатели.
С адреса 186.27.126.130
"Возмещение стоимости
!
Вы нарушили обязательства на доставку товара.
В партии товара обнаружен брак.
Просим Вас ознакомится с вложением и возместить всю стоимость товара"
429000pretenziya.gz - 291 КБ
И второе
39.178.30.195
"Недостача
!
Вы нарушили обязательства на доставку товара.
Партия товара бракованная.
В связи с этим предъявляем Вам претензию и отправляем официальное письмо"
13105731pretenziya.gz - 291 КБ
С адреса 186.27.126.130
"Возмещение стоимости
!
Вы нарушили обязательства на доставку товара.
В партии товара обнаружен брак.
Просим Вас ознакомится с вложением и возместить всю стоимость товара"
429000pretenziya.gz - 291 КБ
И второе
39.178.30.195
"Недостача
!
Вы нарушили обязательства на доставку товара.
Партия товара бракованная.
В связи с этим предъявляем Вам претензию и отправляем официальное письмо"
13105731pretenziya.gz - 291 КБ
a
a0
сегодня прилетело
От: Виктор Качмасов [ipejaasovyc885@mail.ru]
Отправлено: 7 октября 2015 г. 07:04
Тема: Предупреждение о вашей задолженности
вложение Предупреждение о вашей задолженности.zip
внутри Предупреждение о вашей задолженности.js
что-то где-то зашифровало, что-то тупо убило
От: Виктор Качмасов [ipejaasovyc885@mail.ru]
Отправлено: 7 октября 2015 г. 07:04
Тема: Предупреждение о вашей задолженности
вложение Предупреждение о вашей задолженности.zip
внутри Предупреждение о вашей задолженности.js
что-то где-то зашифровало, что-то тупо убило
D
DiEgo
внутри Предупреждение о вашей задолженности.js
и внимание вопрос: - Зачем это надо было запускать??? Ведь видно же что яваскрипт
X
XО3ЯИH
Есть у кого положительные результаты расшифровки?
Не, доктор веб предлагает купить проф версию и выслать им айди зашифрованных файлов, если у них в базе есть ключик то они вам его дадут, если нет - зря купили, но уже поздно...
Не, доктор веб предлагает купить проф версию и выслать им айди зашифрованных файлов, если у них в базе есть ключик то они вам его дадут, если нет - зря купили, но уже поздно...
Купили, не дешифруется. Посоветовали заявление в МВД писать. А чем оно поможет?
X
XО3ЯИH
Купили, не дешифруется. Посоветовали заявление в МВД писать. А чем оно поможет?
Да там вся проблема в слишком длинном ключе, перебором не подобрать. Да и все проги что я находил для этого, отказывались иметь с такими файлами дело. Жаль конечно - фотки потерялись за несколько лет...
D
DiEgo
Купили, не дешифруется.
если бы шифровалось одним ключиком - то помогли бы и дешифраторы появляются.
А тут ключи индивидуальные для каждого компа и генерируются на месте - поэтому никто не поможет. Точнее надо суперкомпы что бы брутфорссить, но это дорого и никому не интересно.
Жаль конечно - фотки потерялись за несколько лет...
а копии? На два-три диска и на полочку, в облако закинуть и т.д.
Фоток много и объемные, поэтому скидываю на внешний винт. Но руки чешутся купить блюрей резак и туда закидывать
X
XО3ЯИH
а копии? На два-три диска и на полочку, в облако закинуть и т.д.
Фоток много и объемные, поэтому скидываю на внешний винт. Но руки чешутся купить блюрей резак и туда закидывать
Фоток много и объемные, поэтому скидываю на внешний винт. Но руки чешутся купить блюрей резак и туда закидывать
Вот и зря блюрейки дохнут за 5-10 лет только в путь. Винт и двд так же не вариант, сиди еще боле менее, но там объем 700 Мб )
Надо на m-disc резать, приводы копеечные, а вот болванки на амазоне не очень... Срок хранения данных овер 1000 лет.
Обсуждение этой темы закрыто модератором форума.