Будьте внимательны, новый троян-шифровальщик

1 Дек 2009
1,302
5
38
61
Схд, Ныда
#1
Вчера столкнулся, одна из машин после прихода с обеда оказалась заражена. Файлы зашифрованы, не открываются ничем. Форум drWeb пишет следующее:

К сожалению, получено окончательное заключение лаборатории : расшифровка нашими силами невозможна.

Криптосхема, используемая Trojan.Encoder.858, такова, что подобрать/вычислить пароль не представляется возможным.
Ключ для расшифровки можно только получить в готовом виде у того, кто его знает.
Т.е., вообще говоря, только у автора/хозяина троянца.
Отобрать, украсть, выкупить или т.п.

Если нет резервных копий, то возможные варианты восстановления данных для вас, по-видимому, исчерпываются следующими:
платить выкуп; обращаться в полицию; совместить второе с первым.


Не открывайте вложения подозрительных писем. Делайте бекапы. Не соглашайтесь на обновления браузеров, они всегда обновляются сами. Ну и так далее.

Пруф: http://forum.drweb.com/index.php?showtopic=319872


 
Последнее редактирование:
9 Фев 2010
4,313
7
38
Салехард
#4
Поймали на работе по осени.... Сотруднице пришел экселевский файл с название "смета". Та не долго думая, кликнула на нем дважды.... Все... Процесс пошел..... Потом еще меня позвала, чтобы я помог открыть этот файл. Вообщем, я как только увидел — мигом все компы с сети ручками повытаскивал...... Было поздно. Большая часть машин в сети уже была заражена. А, самое главное, зашифровался обменник ( причем первый самый). Потом уже остальные. Лечения никакого.... Написал ноду в ТП — они развели руками. Сказали, что рока нет дешифратора (правда, через 2-3 месяца что-то прислали, но уже было не актуально).
Годом ранее такой же шифровальщик запаролил де-т образования......

---------- Добавлено в 22:38 ---------- Предыдущее сообщение было написано в 22:35 ----------

Забыл наптсать. Шифрато "индия ком"
 
#5
Знакомый знакомого, пришло письмо с файлом, не открывается, просит обновить абоде..... обновил ( по запросу) )))) все документы стали не читаемы, каспер лицензия !!!! Минут через 10-15 приходит письмо, дайте 3000 все сделаем. Своими силами без потери документов не смогли (((( заплатили, пришел файл с прогой, запуск и все. Как будто то ничего не было))) даже запущенную прогу не нашли.,,,...

Нашли форум, люди по 70 000 платили....
Не открывайте не знакомые письма!!!!!!
Со слов it шника.
 
Последнее редактирование:
9 Фев 2010
4,313
7
38
Салехард
#7
Знакомый знакомого, пришло письмо с файлом, не открывается, просит обновить абоде..... обновил ( по запросу) )))) все документы стали не читаемы, каспер лицензия !!!! Минут через 10-15 приходит письмо, дайте 3000 все сделаем. Своими силами без потери документов не смогли (((( заплатили, пришел файл с прогой, запуск и все. Как будто то ничего не было))) даже запущенную прогу не нашли.,,,...

:lol: :lol: :lol: :lol: :lol:
Сам писал, или тоже айтишник? :lol:
 
#8
Писал сам)))) так рассказали, на той недели. )))
Ну правда :-(

---------- Добавлено в 22:59 ---------- Предыдущее сообщение было написано в 22:58 ----------

У тебя походу вирус "Бэ" на компе?:grin:
Какой шустрый, я с телефона :mad:)))
 
9 Фев 2010
4,313
7
38
Салехард
#11
Визави, письма открывай! Содержимое (файлы, архивы, картинки) не активируй!!!

---------- Добавлено в 23:08 ---------- Предыдущее сообщение было написано в 23:07 ----------

Письма совсем не открывать, или содержимое писем?
А лучше в спам, если не знакомый адресат...
 
#12
Визави, письма открывай! Содержимое (файлы, архивы, картинки) не активируй!!!

---------- Добавлено в 23:08 ---------- Предыдущее сообщение было написано в 23:07 ----------


А лучше в спам, если не знакомый адресат...
Да так и поступаю, сразу в корзину незнакомые. Но иногда случайно, без длинных ногтей, тыкаешь на планшете не так. И письмо открывается. Содержимое, ни-ни. Ни разу. Теперь спокоен, спасибо.:beer:
 
9 Фев 2010
4,313
7
38
Салехард
#14
а вот тут подробнее, если автоматическое обновление отключено?
ЧТо непонятного то? В системе браузер сам обновиться (или предупредит об наличии обновления)! А если приходит письмо с просьбой обновить браузер (Типо: "ваш браузер устарел - обновите по ссылке") - то такое письма сразу в топку с нажатым шифтом!!!
 
9 Фев 2010
4,313
7
38
Салехард
#16
тыкаешь на планшете не так
Если "Яблоко" - то там открывай свободно :)

---------- Добавлено в 23:16 ---------- Предыдущее сообщение было написано в 23:15 ----------

Если "Яблоко" - то там открывай свободно
Хотя, не слушай меня :) МОжет, на момент написания моего поста кто-то уже и iOS взломал! ;)
 
#17
Если "Яблоко" - то там открывай свободно :)

---------- Добавлено в 23:16 ---------- Предыдущее сообщение было написано в 23:15 ----------


Хотя, не слушай меня :) МОжет, на момент написания моего поста кто-то уже и iOS взломал! ;)
Все прозаичней. Отмечая галочкой письма в спам или корзину. Экран не расширяется. Почта на рамблере.

---------- Добавлено в 00:26 ---------- Предыдущее сообщение было написано в 00:21 ----------

Хочу уточнить. Что грозит мне, как пользователю черно-белого телефона, кнопочного, при использовании интернет банка, и прочих расчетов по картам, банкам и т.п? Есть уязвимости у нокиа 3310? Планшет юзаю только для чтива по нету.