Ага... Вот оно как...Массово ставят backdoor и через него заливают шифровальщик.Заслан же именно этот файл?
Причем, судя по названию файла, охота идет именно на бухгалтерские компы. В расчете на то, что оганизации (админу) дешевле заплатить, чем восстанавливать данные (терять работу).
#41
Отправлено 20 Июнь 2012 - 15:05
Борис А. Чертенко aka Borka.
#42
Отправлено 20 Июнь 2012 - 15:42
Робот не правильно назвал...Не бэкдор это а Энкодер закриптованый барсиком.
И не надо там ставить бэкдор-рассылают как письма от сбербанка.
#43
Отправлено 20 Июнь 2012 - 15:43
#44
Отправлено 20 Июнь 2012 - 15:47
приведите, пожалуйста, номер тикета именно для Вашего экземпляра и попросим комментарий от v.martyanovРобот не правильно назвал...Не бэкдор это а Энкодер закриптованый барсиком.
#45
Отправлено 22 Июнь 2012 - 10:14
#46
Отправлено 22 Июнь 2012 - 10:45
где?Каспер правильный детект дает Trojan-Ransom.Win32.Xorist.gp
http://virusscan.jotti.org/ru/scanresult/31cf9eab795de39fe4e36c6b1af2f84960d7755e
#47
Отправлено 22 Июнь 2012 - 10:52
на том файле, который в руках у mrbelyash. Но он его аналитику отдать видимо не хочет.где?Каспер правильный детект дает Trojan-Ransom.Win32.Xorist.gp
или он с Вами поделился?
Сообщение было изменено userr: 22 Июнь 2012 - 10:53
#48
Отправлено 22 Июнь 2012 - 11:16
Со мною никто не делился, кроме одного пострадавшего.или он с Вами поделился?
#49
Отправлено 22 Июнь 2012 - 11:49
КОРАБЛЬ НА ЯКОРЬ, ГОСПОДА!
Бонжур мадам, месье ! Вэлком на борт нашей "Чёрной мамбы".
Ваш компьютер взят на абордаж
командой Мозамбикских пиратов.
Ваши файлы зашифрованы нашим
морским криптографом Мбо Крипторезом.
Если вы, нежадный белый человек
и не психованный депутат из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 65436585
KORSARS@MAIL.COM
На компьютере стоял доктор веб агент, к сожалению он не нашел самого вируса логов тоже никаких нету ибо комп пришлось быстро форматировать (рабочая станция пользователя). Если какой то декодер под данный вирус? Зашифрованный файл прилагаю в архиве http://files.mail.ru/A9L5ZJ
#50
Отправлено 22 Июнь 2012 - 11:55
Нельзя было этого делать, это тяжелая ошибка с Вашей стороны.ибо комп пришлось быстро форматировать (рабочая станция пользователя).
Прочтите тему, в которую пишете. Пост №2.
#51
Отправлено 24 Июнь 2012 - 17:46
было doc, стало-docx,Что делать?
Мой тикет drweb.com #3469243
#52
Отправлено 24 Июнь 2012 - 18:30
#53
Отправлено 02 Август 2012 - 14:52
Что теперь делать? В компьютере база приказов по школе за несколько лет...
#54
Отправлено 02 Август 2012 - 15:05
Как минимум - перечитать тему, в которую пишете. Второй пост.Что теперь делать?
Борис А. Чертенко aka Borka.
#55
Отправлено 02 Август 2012 - 15:05
Берете человека, ответственного за сохранность информации и долго вдумчиво ему объясняете, что он был не прав, когда не делал резервных копий.Та же история. Получили по почте в школу письмо якобы от «Юридической Коллегии», в нём был аттач Document.lzh. Секретарь открыла его, после чего все файлы офиса, архивы, картинки зашифровались. И появились текстовые файлы со стандартным содержанием, вымогающим деньги (см. выше) с концовочкой "Для переговоров собираемся в кают компании, sos на мыло Номер компании 75474821 KORSARS@POST.COM. Прогнал Document.lzh онлайн - наличие заразы подтверждено.
Что теперь делать? В компьютере база приказов по школе за несколько лет...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#56
Отправлено 02 Август 2012 - 15:07
то вы давно в школе не были...это ж вам не АНББерете человека, ответственного за сохранность информации и долго вдумчиво ему объясняете, что он был не прав, когда не делал резервных копий.
#57
Отправлено 02 Август 2012 - 15:10
то вы давно в школе не были...это ж вам не АНББерете человека, ответственного за сохранность информации и долго вдумчиво ему объясняете, что он был не прав, когда не делал резервных копий.
А все равно. Сэкономили на одном терабайтном винте - и вот результат.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#58
Отправлено 02 Август 2012 - 15:15
От вас одни растраты,от производителей винтов требуйте премиальные...я уже 3 купил.А все равно. Сэкономили на одном терабайтном винте - и вот результат.
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#59
Отправлено 02 Август 2012 - 15:16
#60
Отправлено 02 Август 2012 - 15:28
>"база приказов по школе за несколько лет"Сэкономили на одном терабайтном винте - и вот результат.
Судя по всему сэкономили на 1GB флешке, либо CD/DVD болванке...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых