Новый вирус, шифрующий данные

Тема в разделе "Свободное общение", создана пользователем Drul0, 17 дек 2014.

  1. 17 дек 2014
    #1
    Drul0
    Drul0 ДолжникДолжник
    Всем привет. Примерно 3 недели назад у себя на работе получил рассылку от IT.
    суть: вам на почту приходит письмо с названием примерно таким "судебное постановление по вашему делу №.......", весь текст письма находится в архиве, как только вы откроете архив вирус зашифрует все ваши данные и, чтобы их разблокировать нужно будет отправить смс, самостоятельно восстановить данные не получится.
    Как говорится: предупрежден - значит вооружен. Кто-нибудь уже сталкивался с такой проблемой? Что думаете?
     
    1 человеку нравится это.
  2. 18 дек 2014
    #2
    Drul0
    Drul0 ДолжникДолжник
    Забыл сказать этот вирус пока не нашел ни один антивирусник
     
  3. 18 дек 2014
    #3
    akselj
    akselj ДолжникДолжник
    В марте этого года словила похожий вирус. Умельцы из USA постарались. Вирус блокирует антивирусники, даже в safe mode ничего нельзя было сделать. Ничего не помогло, пришлось сносить систему. Данные которые были в .rar сохранились.
     
  4. 18 дек 2014
    #4
    Бамбарбия
    Бамбарбия БанЗабанен
    Бодрого времени суток !)

    совет: юзайте разные писочницы для системы и браузеров,
    бекапы системы делайте каждые 29минут

    с ув.Вика
     
    2 пользователям это понравилось.
  5. 18 дек 2014
    #5
    almor
    almor БанЗабанен
    Вырубать системник как только словишь вирус. Потом запускаться с загрузочного диска и лечить вручную. Но это не всем помогает, т.к. зачастую вирус ничем себя не выдает.
    Бекапы стоит делать в любом случае для важных файлов.
     
  6. 18 дек 2014
    #6
    bacho
    bacho ЧКЧлен клуба
    т.е он курсы наши уничтожит? :eek: каких форматов?
     
  7. 18 дек 2014
    #7
    Alexej Golov
    Alexej Golov БанЗабанен
    Когда уже начнут писать вирусы дешифрующие данные? :)
    Было бы не плохо посмотреть на этот вирус как запустив архив происходит запуск вируса.
     
  8. 18 дек 2014
    #8
    ZibukaZavr
    ZibukaZavr ЧКЧлен клуба
    Вирусы-шифраторы, давешний баян...
     
  9. 21 дек 2014
    #9
    Деревяшка
    Деревяшка ДолжникДолжник
    Еще один совет, используйте МАК ОС
     
  10. 21 дек 2014
    #10
    Alexej Golov
    Alexej Golov БанЗабанен
    И что? Вирусы и там тоже есть и даже по хлеще чем на Win.
    Нет разницы какая ОС - если зашифрует то фиг расшифруешь.
     
  11. 21 дек 2014
    #11
    Милославский
    Милославский ОргОрганизатор (А)
    У нас на работе такой словила одна коллега. А так как мы все сидим на одном серваке через удаленный рабочий стол, то деятельность компании встала на сутки примерно)) Восстанавливали потом все из бэкапов.
     
  12. 21 дек 2014
    #12
    Control
    Control БанЗабанен
    Было 2 или 3 раза, когда компьютер ловил вирусы, потом в одном из видеокурсов был дан совет как этого избежать и с тех пор никаких проблем!
    Делюсь советом с вами, этакой защитной троицей:
    1. Пользоваться только учёткой с ограниченными правами администрирования;
    2. На учётке администратора должен стоять хороший пароль;
    3. Использовать современный постоянно обновляющийся антивирусник (мне нравится "Касперский").​
     
    3 пользователям это понравилось.
  13. 23 дек 2014
    #13
    Afrodita
    Afrodita БанЗабанен

    Случаем не Вирус oshit?
    а то тут уже обсуждали https://v21.skladchik.org/threads/Вирус-oshit.22210/
     
  14. 23 дек 2014
    #14
    Drul0
    Drul0 ДолжникДолжник
    к сожалению, не знаю. Нам IT не написали как называется вирус.
     
  15. 25 дек 2014
    #15
    Drul0
    Drul0 ДолжникДолжник
    Может речь идет об этом вирусе:
     
  16. 26 дек 2014
    #16
    almor
    almor БанЗабанен
    Шифраторы это еще пол беды. Куда жестче, когда вирус рассылает с твоего компа детскую порнографию (реально), а потом требует оплаты денег. Если не оплатишь, то ссылки на загруженные материалы будут отправлены в правоохранительные органы, а вирус при этом самоудаляется. Геморрой и длительные разборки хозяину обеспечены. И подобные случаи имели место. Особенно популярен такой метод стал с появлением криптовалют.
    Кстати, сам вирус очень простой: загружает по заданной ссылке файл с "материалом", перезагружает на другие файлообменники с твоего компа, а затем лог со ссылками (и твоими айпи) выгружает на сервер злоумышленника и выдает окно с реквизитами для оплаты. В случае Вашей неоплаты злоумышленник передает данные в полицию.
    Мораль сей басни - не лазать по клоакам интернета без надобности, не забывать включать антивирус и межсетевой экран. Если приходят подобные вымогательства - обязательно фотографируем экран, чтобы были доказательства на случай разборок.
     
    Последнее редактирование модератором: 26 дек 2014
    3 пользователям это понравилось.
  17. 26 дек 2014
    #17
    almor
    almor БанЗабанен
    Любых форматов. Файлы тупо архивируются, при этом продвинутые вирусы еще их смешивают между собой. Ключ расшифровки хранится на сервере злоумышленника.
    Есть определенная устойчивость .rar формата. Но не от всех зверьков спасает.
     
  18. 30 дек 2014
    #18
    multik
    multik ЧКЧлен клуба
    Приносили лечить бук около года назад . метод заражения именно такой . принцип действия скачивается загрузчик и в течении трёх дней тихо скачивается и устанавливается шифровальщик. Кодирует на тот момент все аудио видео файлы. Плотно занялся тогда им только др веб один из всех антивирусов. Но проблема была в том что они меняли шифр пару раз в месяц пока не начали применять вроде двоичное шифрование . лечения на тот момент не нашёл . пришлось сносить все под чистую. Как совет храните копии фото видео и важные файлы на выносных жестких дисках.
     
  19. 31 дек 2014
    #19
    vlad99
    vlad99 СкладчикСкладчик
    Какие вы ужасы рассказываете. В таких случаях помогает обычная компьютерная грамотность.
    Вирус может заразить в двух случаях.
    1. использовать уязвимость: обновляйте своевременно браузеры, java, flash плеер, антивирусы, систему
    2. быть запущеным самим пользователем (как в случае с письмом). Тут надо думать головой. Не качайте с помоек, Не запускайте что попало.
    Параноикам может быть легче пользоваться виртуальной машиной. Используйте два браузера. Один для интернет банков другой для всего остального.
    Ну и конечно не работайте под администратором. Важные данные храните в двух местах.
     
  20. 1 янв 2015
    #20
    Деревяшка
    Деревяшка ДолжникДолжник
    Посвяти некоторое время изучению этого вопроса, а не основывайся на догадках ,)