Просмотр полной версии : ВИРУС в письме от Арбитражного Суда
Кергудук
09-12-2014, 09:08
Вчера многим пришло письмо от арбитражного суда
http://computest.ru/wp-content/uploa...azhnyj-sud.gif
При открытии файла во вложении запускается вирус и все файлы на компьютере шифруются.
Было у вас такое?
это письмо не от суда. расшифровать не сможете, даже деньги не тратьте на специалистов. была такая тема в организации друга.
white yoga
09-12-2014, 09:19
А чей домен арбитр.ру ? Или источник письма подделывают
во первых почтовые протоколы так устроены что отправитель может подставить в поле почтовый адресс отправителя любой емейл.
а во вторых не надо вообще открывать не запрашиваемые вами ссылки.
при наведении мышкой на ссылку "повестка от.." адрес то высвечивался отнюдь не сайта арбитража же.
то что файлы зашифрованы весьма печально.
выходы
1) забить на потерю информации
2) попытаться востановить данные как удаленные файлы(вирус при созданнии шифрованных копий тупо удаляет старые) есть небольшие шансы вытащить инфу этим способом.
3) заплатить злодеям денежки. шифрую файлы как раз с целью шантажа вашей персоны.
4) написать заявление в отдел к и ждать удачного излова злодея.
5) написать в службу поддержки антивирусной компании и ждать у моря погоды.
выбирайте.
xantia7777
09-12-2014, 09:28
есть альтернативный вариант.
совершить "контрольную закупку" вместе с органами правопорядка, если их и не поймают то заблокируют и вернут деньги)
жестоко по отношению к мошенникам, но такова жизнь)
ты недооцениваешь злодеев :D
они попросят денежки через биткоины.
а если там какие вебмани то они тут же будут переведены через несколько счетов и обналичены.
никто за наличкой в безлюдном месте к тебе не придет.:D
и почтовик с которого к тебе придет файлик с персональным дешифратором тоже хер отследишь.
хотя возможности нашего кровавого кгб ширятся и множатся.
может чего и выйдет).
во первых не весь файл шифруется, а только некоторые участки по 4кб
во вторых шифр стойкий 1024 бит
для расшифровки у касперского или доктора веба, нужно предоставить шифрованный файл и его копию в нормальном виде. тогда они смогут сделать дешифратор и расшифровать все остальные файлы.
запрещено после поражения вирусом:
проверять комп любым антивирусом
восстанавливать из точки восстановления
открывать зашифрованные файлы и т.п.
при не выполнении этих условий в касперском и докторе вебе вам НЕ помогут.
все это пройдено, по любому их уже какой то мозг трогал, проверял и т.п., так что просто попрощайтесь с файлами.
никто этим заниматься не будет. а если примут заявление, скажут получите ответ. через 30 дней придет отказ в возбуждении уголовного дела. такова жизнь
Кот, гуляющий сам...
09-12-2014, 12:05
это ложь. ни каспер нивдрвеб - НИКТО не может расшифровать их кроме зловреда. так как нужен второй ключ, который персональный для каждой системы...
Посоны,хз как но у нас админ восстановил файлики в бугалтерии,так что не все так плохо
Кот, гуляющий сам...
09-12-2014, 12:34
либо удаленные восстановил (иногда можно) либо платил злоумышленнику.
тогда он утилитку пишет именно для этого компа и вседешфруе.
если вирус не устаревший то да.
некоторые старые шифраторы расколоты.
о чем и речь.
тем кто надеются на антивирусные компании стоит почитать это
написание дешефратора возможно если в руки компании попадется база с ключами шифрования и дешифрирования(при асимметричной системе шифрации) и алгоритм.
т.е. поимка злоумышленника и вывод его на сотрудничество.
Кот, гуляющий сам...
09-12-2014, 13:16
так шифр известен и алгоритм тоже.
но для расшифровки нужен второй ключ, он генерируется в момент запуска по и отправляется зловреду. Без него сделать дешифратор невозможно...
сейчас такие . да.
у др.веба и касперского есть утилитки для некоторых шифраторов, уже редко редко попадающихся .
Analizer2000
09-12-2014, 13:34
Тоже получили такой подарок дешифраторы не помогли. Они не расшифровывают данный вирус.
Ник_на_один_раз
09-12-2014, 13:38
Господа!
С 06 августа 2014 года Высшего Арбитражного суда РФ не существует.
ВАС РФ регулярно публиковал в новостях, что такая рассылка мошенничество
http://www.arbitr.ru/press-centr/news/108855.html
Источник письма подделывают!
почта у тебя на каком ресурсе?
От якобы приставов такое приходило. Ни у кого не хватило ума открыть.
Кергудук
10-12-2014, 12:53
это письмо пришло вчера многим нашим сотрудникам и клиентам.
скриншот, я взял из инета.
у нас Нод32 файл не позволил открыть вложение.
А в одной компании прикол - директору пришло это письмо. он открыл вложение. ничего не открылось, попросил бухгалтера открыть, тоже не получилось. и так на 5 компах из 7 запустили вирус. и все папки зашифровались. пипец. :D
Кот, гуляющий сам...
10-12-2014, 13:02
:o:o:o
дааааааа ужжжж:D.
талант диверсанта в тебе пропадает!
Надо держать все на шаре и бэкапы а так по рукам надо бить бухам за лазанье на левые ссылки из писем
5 победительниц
14-12-2014, 14:16
ну или куем по губешкам алым
Новые версии на шаре тоже шифруют)
Прикольно доработали гыгы