You are not logged in.
Эммануэль, с надписью "эротика"
Хочу предостеречь вас о новом вирусе Trojan.Encoder.741 и его производных, который появился несколько дней назад. Вирус приходит в качестве вложения электронного письма в расширениях .exe или .scr. Например, Акт выполненных работ.pdf.exe или Накладная.docx.src. По-умолчанию, в системах Windows расширения файлов скрыты и пользователь ничего не подозревает. После запуска вирус шифрует пользовательские файлы Microsoft Office, 1C, архивы и изображения не только на жестком диске рабочей станции, но и на всех доступных сетевых ресурсах внутри локальной сети. Для получения дешифратора необходимо связаться с создателем вируса, который вымогает 20000 рублей. У меня в сети просто пользователи словили такой вот вирус. Зараженные файлы на сетевых ресурсах я восстановил из резервной копии, конечно, благо дело зеркалирование работает, а вот файлы с пользовательского жесткого диска, похоже, навсегда останутся испорченными. Такие дела...
Last edited by nämeless (2014-08-19 07:46:26)
У меня был подобный вирус, Trojan Encoder.102 , зашифровал все JPG и RAR файлы, к счастью, большинство картинок удалось восстановить имея их копии.
Last edited by Flettnerman (2014-08-19 08:42:39)
Я больше за сетевые ресурсы в домене и между доменами боялся, но ничего, восстановил. В свое время написал скрипты и добавил в планировщик создание резервной копии каждый день и резервной копии от резервной копии раз в неделю.
по идее этот 741й энкодер уже во всех антивирусных базах..
Значит, это какой-то вирус-мутант. Касперский, Dr.Web, Symantic, Microsoft Security Essentials и многие другие его пропускали. Я потратил несколько часов и нашел в сети распространителя этого вируса. Это оказалась секретарша одной из строительных компаний в нашем типа холдинге. Она получила по почте письмо от какого-то левого ящика на mail.ru, а в письме была ссылка на якобы счет-фактуру, но на самом деле там был редирект на какой-то левый сервер, который выдавал файл для загрузки или для запуска. После запуска на обоях рабочего стола появлялись какие-то индийские картинки с адресом электронной почты вымогателя. Все файлы зашифровались. Я хуй его знает, когда там производители антивирусов добавят его в свои базы. Думаю, должно пройти некоторое время. Шифрование идет по AES-128, так что хуй расшифруешь.
Last edited by nämeless (2014-08-19 15:15:09)
жесть
интересно, сколько денег заработал злоумышленник, ведь если реально ценная информация, то заплатить ведь могут:)
Last edited by joint (2014-08-19 21:41:43)
Были случаи, когда злоумышленник за деньги действительно высылал дешифратор.
https://www.virustotal.com/ru/file/0692 … 408518714/
Вот, полезный сайт для проверки подозрительных файлов всеми доступными антивирусами. Я таки нашел этот файл с вирусом, он называется Счет-фактура № 000471 от 18.08.2014.scr. Расширение как от скринсейвера Windows, который, по сути, является исполняемым файлом, иконка от Microsoft Excel. Если расширения файлов не отображаются, а они в 90% случаев не отображаются, потому что скрыты по-умолчанию в Windows, то пользователь вообще не колеблясь запускает файл. Для выполнения вируса даже необязательно иметь права локального администратора, запускается даже под правами пользователя домена. Тут уже поступали предложения заслать этот вирус конкурентами по почте.
Ладно, хуй с ними, с вирусами. Лучше послушайте новую мудрость от Кличко. На этот раз на украинском языке.
http://www.youtube.com/watch?v=NefA_vJT16s
Last edited by nämeless (2014-08-20 11:29:30)
.. в голову контуженный..
Киеву что то не везет с мэрами, то Леня Космос, то боксер..
Last edited by joint (2014-08-21 04:01:04)
Что за хуйню я сейчас посмотрел?
Ты просто не проникся!
Flettnerman, ты же неплохо играешь на гитаре, разве этот клип не берет тебя задушу как поэта, швыряя в размышления о вечном и высоком?
Last edited by joint (2014-08-21 23:22:37)
эта песня не уступит многим современным русским поп-хитам
Это что-то на уровне Высоцкого, а может быть и выше! (с) отец Максима Доши
Last edited by nämeless (2014-08-22 07:45:53)
Нейм, есть предложение - удали свой первый пост в этой теме и создай её заново.
И пропадет архив бреда на 95 страниц? Ну уж нет!
Уверен, за год бреда накопится только больше.
И смешно и грустно: https://vk.com/feed?z=video-38415798_16 … 8051559a04
И пропадет архив бреда на 95 страниц? Ну уж нет!
у меня их только 38, я знал что вы чтото скрываете от меня
И смешно и грустно: https://vk.com/feed?z=video-38415798_16 … 8051559a04
что там? хватит скрывать чтото от меня!
Last edited by joint (2014-08-22 12:16:28)
nämeless wrote:И пропадет архив бреда на 95 страниц? Ну уж нет!
у меня их только 38, я знал что вы чтото скрываете от меня
Наверняка ты в пользовательских настройках указал другое число комментариев на странице.
ну да, чтобы смотреть на все шире:)
Смотреть в завтрашний день?
П.С. Флетнер , ты играешь на гитаре?
П.С. Флетнер , ты играешь на гитаре?
PS: Нет. Не знаю, что там Джоинт себе придумал.
эээ, чтото с памятью моей стало, а ведь была когдато надежнее флешки
я наверно просто перепутал с другим москвичем, видел както вскользь где то на этом форуме он выложивал запись где играет на гитаре чтото лирическое, помню Нейм еще, судя по комментарию не проникся, а может и путаю, в наше время никому нельзя верить, даже самому себе
лол былобы странно придумать такое, даже для меня, Флет, почему же ты даже не поинтересовался откуда у меня такие мысли, мог бы проявить банальную вежливость и поинтересоваться моим здоровьем, там, или спросить по чем трава в днепре.. я то думал ты играешь на гитаре, а ты только на бильярде, ну ладно..
Last edited by joint (2014-08-22 23:50:15)
Last edited by joint (2014-08-23 10:32:58)
чо распизделись тут?)