Алексей

Компьютерные дела

Рекомендуемые сообщения

Алексей    126
Алексей

Уже пару месяцев наблюдаю за вирусом-шифровальщиком.

Обратился один клиент, который посетил новостной сайт и поймал эту заразу.

После перезагрузки компа выскакивает сообщение о шифровании файлов и предложении оплатить дешифровщик. Шифруются файлы документов (doc, xls, pdf) и фотки. На тот период самостоятельно расшифровать файлы при помощи антивирусных модулей не было возможности. Я предложил сохранить все файлы на флэшку и некоторые отправил в лабораторию Касперского. У клиента накрылась вся бухгалтерия в этих файлах.

Сейчас Касперский может дешифровать некоторые файлы, но не все.

В нашу контору регулярно приходят по электронной почте письма с файлами и темой письма типа: "Дополнительное соглашение", "Высылаю решение суда", "Наши банковские реквизиты".

К письму прикреплен файл архива (rar), в архиве файл с именем как в теме письма, но уже исполняемый (exe).

Хорошо, что полгода назад мы установили новый почтовый сервер, в котором есть возможность блокировать вложения по расширению. Этот почтарь может открывать архивы и просматривать файлы в них.

Письма, как назло, приходят тем людям, которые точно бы запустили файл. Если бы не почтовик, то все документы в конторе (в том числе и на серверах в общих папках) были бы зашифрованы, не смотря на то, что серваки под Unix системой.

У зашифрованных файлов меняется расширение на xtbl, ytbl и ещё ряд, в том числе, и абсолютно произвольные.

Будьте внимательны. Не открывайте файлы из почты с расширением exe, bin, cmd и т.п.

  • Нравится 4

Поделиться сообщением


Ссылка на сообщение
Wershik    288
Wershik

Случаем не о "самолийских пиратах" речь? Цыплял подобную заразу несколько лет назад. Писал в касперский лаб, писал в нортон. Победить нельзя, но добрые люди покупали дешифровщик у хакеров и выкидывали в нет. На мою версию вируса не было. Востановил почти все фото программкой(названия не помню), а вот докам хана. До сих пор храняться в надежде на появление шифровальщика.

Поделиться сообщением


Ссылка на сообщение
Алексей    126
Алексей

Массово эта хрень начала появляться с полгода назад. Я столкнулся пару месяцев назад сначала с просьбой о помощи из "параллельной" организации, а потом обратился, упомянутый выше, клиент.

Я так понял, что это идет параллельно с "сомалийскими пиратами". Вирусняк рассылается русскими с иностранных серверов и, по моему, основан на пиратах. С пиратами вроде как НОД32 справляется, а вот с этой заразой только Касперский и то не полностью (есть у них на сайте бесплатный декодер). К сожалению, этот декодер лечит не все файлы.

Инструкция по использованию есть у Касперского на сайте. Она не очень внятная и пришлось долго изучать перед расшифровкой файлов.

Может быть сейчас что-то в антивирусах изменилось, но на письма с вложением отреагировал только почтовый сервер. Антивирус Касперского промолчал.

  • Нравится 1

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти