Перейти к содержимому

Судебно-медицинский форум forens.ru

Forensic medical forum

Судебно-медицинский форум

Осторожно. Злой вирус!


Сообщений в теме: 26

#1 Кузьмич Отправлено 30 Март 2017 - 10:13

  • team
  • 5 202 сообщений
В последнее время идет рассылка очень злого шифровальщика последнего уровня. Письма рассылаются от доверенных адресатов (консультант, сбербанк и т.п.) Ни в коем случае НЕ ОТКРЫВАЙТЕ!!!! Шифрует все файлы без возможности восстановления. Копм под полный снос с потерей всех данных. Сам налетел. У знакомого вся бухгалтерия предприятия в трубу. А главное, пересылает все имеющиеся на компе пароли и доступы. После "знакомства" настоятельно рекомендуется поменять все пароли и доступы ко всем финансовым приложениям (кошельки, интернет-банкинг и т.п. Будьте бдительны. Ко мне письмо пришло после бронирования гостиницы на букинге (на конференцию). Я искренне подумал, что это счет за бронирование. Ну и начал вчера компьютерную жизнь "с чистого листа", блин.

реклама

#2 Edward Отправлено 30 Март 2017 - 10:42

  • K
  • 2 643 сообщений
Чего нельзя открывать? Само письмо или вложенный к нему файл?

#3 Кузьмич Отправлено 30 Март 2017 - 11:05

  • team
  • 5 202 сообщений
Даже письмо нельзя открывать. Я просто его открыл, увидел ссылку на скачивание (там было написано, что типа, Вам выставлен счет) и закрыл. Решил, что не буду скачивать "счет", а посмотрю в в онлайн кабинете сбера. Утром включаю комп, а там пипец. Все файлы в кракозябрах и пять файлов реадми. Типа, пришлите код по адресу и вышлем инструкции. Я ессно, ничего не стал никуда посылать. Комп выключил и понес к знакомым программистам. Те, как только услышали про это, сразу сказали, что копм под снос. Уже третий случай за последние два дня. Говорят, что посылали закодированные файлы и Касперскому и НОДу, и ЭСЕТу. Ото всюду пришел ответ, что декодировке не поддается. так что, НЕ ОТКРЫВАЙТЕ!!! Видать, хакеры ломанули почту сбера, консультанта и т.п. и рассылка идет с этих адресов. Название писем вполне благопристойное. Типа, "Сбербанк России. Сазонов(Петров, Иванов, Сидоров)", "ПАО Сбербанк. Операционный отдел" и т.п.

#4 Edward Отправлено 30 Март 2017 - 11:19

  • K
  • 2 643 сообщений
Спасибо!

#5 АНТ Отправлено 30 Март 2017 - 12:05

  • team
  • 3 400 сообщений
Linux - наше всё! Почту вообще с серверов на свой комп не загружаю!

#6 Кузьмич Отправлено 30 Март 2017 - 12:08

  • team
  • 5 202 сообщений
Гы! Я тоже. Открываю исключительно на сервере. Однако, не спасло.

#7 АНТ Отправлено 30 Март 2017 - 12:47

  • team
  • 3 400 сообщений

Просмотр сообщенияКузьмич (30 Март 2017 - 12:08) писал:

Гы! Я тоже. Открываю исключительно на сервере. Однако, не спасло.
Ух ты! Совершенствуются гады :)

#8 freescull Отправлено 30 Март 2017 - 16:23

  • смэ
  • 252 сообщений
А антивирус стоял на компе? И какой?

#9 Кузьмич Отправлено 30 Март 2017 - 17:00

  • team
  • 5 202 сообщений
Авира. Вроде, хвалят. Порылся в инете. Оказывается, этот шифровальщик с письмами от сбера, следственного комитета и др. уже как пару лет ходит.

#10 myt Отправлено 30 Март 2017 - 17:02

  • tеаm
  • 7 722 сообщений

Просмотр сообщенияКузьмич (30 Март 2017 - 17:00) писал:

Авира. Вроде, хвалят.
И вроде защищает :) Как можно такой фигней пользоваться? Каспер три копейки стоит. У нас даже бюровские компы с лицензией.

#11 Кузьмич Отправлено 30 Март 2017 - 17:14

  • team
  • 5 202 сообщений
Каспер у меня 5 лет стоял, лицензионный. До хрена чего пропускает. И систему грузит здорово.

#12 Alex Отправлено 30 Март 2017 - 18:27

  • K
  • 2 463 сообщений
Я почему то мало верю в эти сказки. Что бы код вируса начал выполняться - его надо запустить.

#13 myt Отправлено 30 Март 2017 - 18:34

  • tеаm
  • 7 722 сообщений
У меня подписка с 2009. Ни разу не пропустил ничего. И комп не грузит. Просто всё дело в настройках и отношении к присылаемым материалам. Это не только каспера касается, а любого вменяемого антивируса.

Просмотр сообщенияAlex (30 Март 2017 - 18:27) писал:

Я почему то мало верю в эти сказки. Что бы код вируса начал выполняться - его надо запустить.

Совершенно верно. Если при открытии письма запускается скрипт, то антивируса на компе, считай, и нет. Любой из них по умолчанию такие вещи должен отслеживать.

#14 Кузьмич Отправлено 30 Март 2017 - 19:08

  • team
  • 5 202 сообщений
Могу для эксперимента переслать письмо желающим ;) Оно пока в корзине на сервере. Пишите мыло.

#15 myt Отправлено 30 Март 2017 - 19:09

  • tеаm
  • 7 722 сообщений
На чё спорим что открою без последствий?

#16 Кузьмич Отправлено 30 Март 2017 - 20:17

  • team
  • 5 202 сообщений
А как докажешь?

#17 SLeonov Отправлено 30 Март 2017 - 21:08

  • team
  • 3 774 сообщений
Онлайн видео выложит. Делов-то открыл письмо, перегрузил комп. Послал смайл Кущьмичу. Или дрогнувшим голосом сказал: а вам слабо?

#18 АНТ Отправлено 30 Март 2017 - 22:02

  • team
  • 3 400 сообщений
И мне вышли на почту, которая при регистрации на форуме указана. Проверю Linux свой. Скрины выложу.

#19 Кузьмич Отправлено 31 Март 2017 - 08:50

  • team
  • 5 202 сообщений
Не. Не получится. Оказывается пересылать можно только открытое письмо. А второй раз мне его, извините, открывать не хочется.. Но если кому очень сильно хочется поэкспериментировать с вирусами, могу попросить у знакомого программиста. У него есть пара "зверей" Но за последствия я не отвечаю...

#20 Кузьмич Отправлено 31 Март 2017 - 12:57

  • team
  • 5 202 сообщений
Сегодни новое письмо. Уже из "налоговой" отправитель: инспектор федеральной налоговой службы Лазарев (Lazarev.s@mke.nalog.ru) тема- информационное сообщение.

#21 Alex Отправлено 31 Март 2017 - 15:31

  • K
  • 2 463 сообщений

Просмотр сообщенияКузьмич (31 Март 2017 - 12:57) писал:

Сегодни новое письмо. Уже из "налоговой" отправитель: инспектор федеральной налоговой службы Лазарев (Lazarev.s@mke.nalog.ru) тема- информационное сообщение.

По возможности не пользуйтесь веб интерфейсом, или используйте его без скриптов. Проще всего перейти на почтовую программу и нормальный антивирус.

#22 Кузьмич Отправлено 31 Март 2017 - 15:41

  • team
  • 5 202 сообщений

Просмотр сообщенияAlex (31 Март 2017 - 15:31) писал:

По возможности не пользуйтесь веб интерфейсом, или используйте его без скриптов.
Спасибо. А подробнее? Как не пользоваться веб интерфейсом, открывая почту на удаленном сервере? Или я то-то не допонимаю?

#23 Alex Отправлено 31 Март 2017 - 16:05

  • K
  • 2 463 сообщений

Просмотр сообщенияКузьмич (31 Март 2017 - 15:41) писал:

Спасибо. А подробнее? Как не пользоваться веб интерфейсом, открывая почту на удаленном сервере? Или я то-то не допонимаю?

O_o
Под удаленным сервером что имеется ввиду? Обычный сервер яндекса или майл.ру или что то другое?

#24 Кузьмич Отправлено 31 Март 2017 - 16:08

  • team
  • 5 202 сообщений

Просмотр сообщенияAlex (31 Март 2017 - 16:05) писал:

O_o
Под удаленным сервером что имеется ввиду? Обычный сервер яндекса или майл.ру или что то другое?

8( Ну да. А что еще может иметься в виду?

#25 Alex Отправлено 31 Март 2017 - 16:25

  • K
  • 2 463 сообщений

Просмотр сообщенияКузьмич (31 Март 2017 - 16:08) писал:

8( Ну да. А что еще может иметься в виду?

Нет, я подумал что у вас сервер типа нашего випнета. VPN, защищенный канал и прочие радости... К такому подключиться практически нереально.
А к яндексу и прочим проще простого, Есть протоколы POP3 и IMAP. Выбирайте любой протокол и почтовую программу.
Есть варианты настроек на каждом сервере. Например на яндексе.
Вся ваша почта, со всех ваших почтовых ящиков, автоматом сливается в почтовую программу, не надо никуда заходить, что то открывать и за что то беспокоиться.
Я пользуюсь бесплатным почтовиком Thunderbird.

#26 Titanic Отправлено 02 Апрель 2017 - 21:58

  • K
  • 876 сообщений
А если письмо, допустим, с Майл.ру просто удалить, не открывая? По идее же - ничего не должно произойти, скрипт не запустится...

#27 Кузьмич Отправлено 03 Апрель 2017 - 17:36

  • team
  • 5 202 сообщений

Просмотр сообщенияTitanic (02 Апрель 2017 - 21:58) писал:

А если письмо, допустим, с Майл.ру просто удалить, не открывая? По идее же - ничего не должно произойти, скрипт не запустится...

Конечно. Если не открывать, то ничего и не будет.



Сообщество русскоговорящих судебно-медицинских экспертов
Community of Russian-speaking forensic medical experts
© 2006-2017 Forens.ru