Форум Иара Эльтерруса
Текущее время Вт, 21 Ноя, 2017 12:52

Троян, шифрующий ваши файлы

 
Ответить на тему    Список форумов Ветер Фантазии -> ТехЦентр
Предыдущая тема :: Следующая тема  

Автор Сообщение
Marcon
Лор-майор
Лор-майор

Возраст: 31
Пол: Пол:Мужской

Зарегистрирован: 14.01.2009
Сообщения: 180
Откуда: Донецк


СообщениеДобавлено: Пт, 07 Июн, 2013 15:52    Заголовок сообщения: Троян, шифрующий ваши файлы Ответить с цитатой

В общем предупреждаю. Вышла новая модификация трояна, шифрующего файлы(документы и прочую фигню). Модификация свежая и антивирусы пока не ловят ее.

Цитата:
Признаки трояна: Есть файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt, email для связи с авторами milenium56m1@yahoo.com, расширение файлов milenium56m1@yahoo.com. Если хоть один признак не совпадает - вам в другую тему.


Цитата:
Что НЕ нужно делать:
- переустанавливать операционную систему;
- удалять или модифицировать любые файлы.
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web любые дешифраторы, кроме te215decrypt.exe
- В случае неудачной расшифровки при помощи te215decrypt.exe пытаться решить проблему без консультации с вирусным аналитиком Dr. Web

http://forum.drweb.com/index.php?showtopic=314145

Нам в контору уже два компа приперли, на которых этот зверек порезвился. Пока что из подтвержденных методов распространения - по e-mail, в комплекте с пересылаемыми doc/excel файлами. Причем можно посылку получить даже от знакомых.

UPD. Уже четыре компа стоят с этим забавным зверьком.

_________________
Powered by
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
agrael
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 14.07.2008
Сообщения: 2816
Откуда: Город 313


СообщениеДобавлено: Пт, 07 Июн, 2013 18:54    Заголовок сообщения: Ответить с цитатой

Это каким же надо быть дятлом, чтобы запустить себе макро-вирус (судя по "в комплекте с пересылаемыми doc/excel файлами"). Shocked

За предупреждение спасибо! Ибо имя этим дятлам - легион! Могут и ко мне припереть...

_________________
Все будет так, как должно быть, даже если будет иначе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Marcon
Лор-майор
Лор-майор

Возраст: 31
Пол: Пол:Мужской

Зарегистрирован: 14.01.2009
Сообщения: 180
Откуда: Донецк


СообщениеДобавлено: Пт, 07 Июн, 2013 19:50    Заголовок сообщения: Ответить с цитатой

Ну, не так что-бы дятлом. Человек получил e-mail от знакомого, в мыле был приложен документ. После открытия оного документа(антивирь то не ругнулся) мы имеем зашифрованные доки и полное офигивание товарища, который в результате поимел кучу зашифрованных файлой вместо своих документов.
_________________
Powered by
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
agrael
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 14.07.2008
Сообщения: 2816
Откуда: Город 313


СообщениеДобавлено: Пт, 07 Июн, 2013 20:06    Заголовок сообщения: Ответить с цитатой

Marcon писал(а):
После открытия оного документа

Вотя про то и говорю!!! Даже мелкомягкие уже давно по умолчанию при запуске файла с макросами спрашивают "Ты дурак?", если тот подписан и НЕ ОТКРЫВАЮТ вовсе, если не подписан. Это если ставил кто-то с расчетом на запуск макросов. А вообще-то чаще всего по умолчанию стоит "жесткий" уровень безопасности с "синдромом советского вахтера". Very Happy

Ну а если вообще стоял уровень "пущать всех"... Тогда дятел - тот, кто устанавливал ПО. Cool

_________________
Все будет так, как должно быть, даже если будет иначе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 27
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2142
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Пт, 07 Июн, 2013 21:33    Заголовок сообщения: Ответить с цитатой

У меня по умолчании в Ворд и Эксель стоит высокий уровень безопасности. Но я все равно не в курсе того, как попадали ко мне вирусы.
_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
agrael
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 14.07.2008
Сообщения: 2816
Откуда: Город 313


СообщениеДобавлено: Сб, 08 Июн, 2013 07:03    Заголовок сообщения: Ответить с цитатой

VICTOR писал(а):
Но я все равно не в курсе того, как попадали ко мне вирусы.

А кто сказал, что это были "мелкомягкие" макровирусы? Скорее всего через дыры в винде из инета. Я так однажды через полтора года сидения под "хрюшей" в инете БЕЗ АНТИВИРЯ все же словил, причем сразу блок входного экрана с предложением прислать смс и получить код на разблокирование, а также страшными карами, если попробую переустановить. Можно подумать, что-то могло остановить меня от того, чтобы тупо выдернуть комп из розетки, сунуть диск в другой комп и отформатировать раздел...

_________________
Все будет так, как должно быть, даже если будет иначе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 27
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2142
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Сб, 08 Июн, 2013 14:30    Заголовок сообщения: Ответить с цитатой

Я про вирусы вообще. Когда у меня был антивирус на ноуте с давно истекшей лицензией, то он базы не обновлял, а сканировать я ему не давал. Потом нашел больше 100 зараженных файлов. А потом все же узнал, что у меня где-то висел драйвер целый троянский. А в прошлом году даже некий вирус мешал работать браузерам из под профиля Chef. А самое прикольное - это вирусы в worldedit.exe и Frozen Tron.exe, но их мне удалять лень было.

agrael писал(а):
сунуть диск в другой комп и отформатировать раздел...

А всунуть диск в другой комп и просканировать не пытались?

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
agrael
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 14.07.2008
Сообщения: 2816
Откуда: Город 313


СообщениеДобавлено: Сб, 08 Июн, 2013 18:32    Заголовок сообщения: Ответить с цитатой

VICTOR писал(а):
А всунуть диск в другой комп и просканировать не пытались?

А смысл, если ntldr убит? Возится с заменой на такой же с другой системы? Без гарантии, что explorer живой, а если и глубже залез? А так хоть был стимул переставить, все-таки за полтора года хрюша успела поизноситься... Cool Самое смешное, что дефинишн для этой каки появился в тот же день, но антивирь не успел обновиться. На рабочих компах успел. Smile

_________________
Все будет так, как должно быть, даже если будет иначе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 27
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2142
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Сб, 08 Июн, 2013 20:05    Заголовок сообщения: Ответить с цитатой

agrael писал(а):
На рабочих компах успел.

Было бы круто, если бы была возможность как-то скачать антивирусные базы в файл, с которого на другом компе можно было бы определить, что из этого является новым, и обновить.
З.Ы. Я не настолько шарю в компах, что бы знать, как сильно нужно убить систему, что бы нельзя было запустить вещи вроде LiveCD. У меня XP стоит около 6,5 лет и ничего. Даже установку SP3 пережилаSmile

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
agrael
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 14.07.2008
Сообщения: 2816
Откуда: Город 313


СообщениеДобавлено: Вс, 09 Июн, 2013 05:51    Заголовок сообщения: Ответить с цитатой

VICTOR писал(а):
У меня XP стоит около 6,5 лет и ничего.

На одном из рабочих тоже где-то так стояло. Но ошибки-то накапливаются... А дома к тому же в тот период все время шли "эксперименты" с установками-сносом. Wink

VICTOR писал(а):
что бы нельзя было запустить вещи вроде LiveCD

баловство это все. проще систему переставить. а еще проще - поставить линух и не париться вообще! Razz

_________________
Все будет так, как должно быть, даже если будет иначе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 27
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2142
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Вс, 09 Июн, 2013 20:02    Заголовок сообщения: Ответить с цитатой

agrael, у меня скорее не ошибки накапливаются, а диск имеет проблемы от сотен ГБ прокачанных через его 80. А так у меня был только Wintel до того, как мы сами провели почти полный апгрейд компа и купили Athlon. А так даже Радеон у нас был года на два старше, чем покупка ATI.
_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 27
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2142
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Вт, 26 Ноя, 2013 11:59    Заголовок сообщения: Ответить с цитатой

Можно пытаться спасти файлы диском Касперыча?
_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]

Показать сообщения:   
Ответить на тему    Список форумов Ветер Фантазии -> ТехЦентр Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

Powered by phpBB © 2001, 2005 phpBB Group.
Theme Designed By Arthur Forum