Jump to content
Forensic medical forum
Судебно-медицинский форум
Sign in to follow this  
Кузьмич

Осторожно. Злой вирус!

Recommended Posts

Кузьмич

В последнее время идет рассылка очень злого шифровальщика последнего уровня. Письма рассылаются от доверенных адресатов (консультант, сбербанк и т.п.) Ни в коем случае НЕ ОТКРЫВАЙТЕ!!!! Шифрует все файлы без возможности восстановления. Копм под полный снос с потерей всех данных. Сам налетел. У знакомого вся бухгалтерия предприятия в трубу. А главное, пересылает все имеющиеся на компе пароли и доступы. После "знакомства" настоятельно рекомендуется поменять все пароли и доступы ко всем финансовым приложениям (кошельки, интернет-банкинг и т.п. Будьте бдительны. Ко мне письмо пришло после бронирования гостиницы на букинге (на конференцию). Я искренне подумал, что это счет за бронирование. Ну и начал вчера компьютерную жизнь "с чистого листа", блин.

Share this post


Link to post
Share on other sites
Edward

Чего нельзя открывать? Само письмо или вложенный к нему файл?

Share this post


Link to post
Share on other sites
Кузьмич

Даже письмо нельзя открывать. Я просто его открыл, увидел ссылку на скачивание (там было написано, что типа, Вам выставлен счет) и закрыл. Решил, что не буду скачивать "счет", а посмотрю в в онлайн кабинете сбера. Утром включаю комп, а там пипец. Все файлы в кракозябрах и пять файлов реадми. Типа, пришлите код по адресу и вышлем инструкции. Я ессно, ничего не стал никуда посылать. Комп выключил и понес к знакомым программистам. Те, как только услышали про это, сразу сказали, что копм под снос. Уже третий случай за последние два дня. Говорят, что посылали закодированные файлы и Касперскому и НОДу, и ЭСЕТу. Ото всюду пришел ответ, что декодировке не поддается. так что, НЕ ОТКРЫВАЙТЕ!!! Видать, хакеры ломанули почту сбера, консультанта и т.п. и рассылка идет с этих адресов. Название писем вполне благопристойное. Типа, "Сбербанк России. Сазонов(Петров, Иванов, Сидоров)", "ПАО Сбербанк. Операционный отдел" и т.п.

Share this post


Link to post
Share on other sites
Edward

Спасибо!

Share this post


Link to post
Share on other sites
АНТ

Linux - наше всё! Почту вообще с серверов на свой комп не загружаю!

Share this post


Link to post
Share on other sites
Кузьмич

Гы! Я тоже. Открываю исключительно на сервере. Однако, не спасло.

Share this post


Link to post
Share on other sites
АНТ

Гы! Я тоже. Открываю исключительно на сервере. Однако, не спасло.

Ух ты! Совершенствуются гады :)

Share this post


Link to post
Share on other sites
freescull

А антивирус стоял на компе? И какой?

Share this post


Link to post
Share on other sites
Кузьмич

Авира. Вроде, хвалят. Порылся в инете. Оказывается, этот шифровальщик с письмами от сбера, следственного комитета и др. уже как пару лет ходит.

Share this post


Link to post
Share on other sites
myt

Авира. Вроде, хвалят.

И вроде защищает :) Как можно такой фигней пользоваться? Каспер три копейки стоит. У нас даже бюровские компы с лицензией.

Share this post


Link to post
Share on other sites
Кузьмич

Каспер у меня 5 лет стоял, лицензионный. До хрена чего пропускает. И систему грузит здорово.

Share this post


Link to post
Share on other sites
Alex

Я почему то мало верю в эти сказки. Что бы код вируса начал выполняться - его надо запустить.

Share this post


Link to post
Share on other sites
myt

У меня подписка с 2009. Ни разу не пропустил ничего. И комп не грузит. Просто всё дело в настройках и отношении к присылаемым материалам. Это не только каспера касается, а любого вменяемого антивируса.

 

Я почему то мало верю в эти сказки. Что бы код вируса начал выполняться - его надо запустить.

Совершенно верно. Если при открытии письма запускается скрипт, то антивируса на компе, считай, и нет. Любой из них по умолчанию такие вещи должен отслеживать.

Share this post


Link to post
Share on other sites
Кузьмич

Могу для эксперимента переслать письмо желающим ;) Оно пока в корзине на сервере. Пишите мыло.

Share this post


Link to post
Share on other sites
myt

На чё спорим что открою без последствий?

Share this post


Link to post
Share on other sites
Кузьмич

А как докажешь?

Share this post


Link to post
Share on other sites
SLeonov

Онлайн видео выложит. Делов-то открыл письмо, перегрузил комп. Послал смайл Кущьмичу. Или дрогнувшим голосом сказал: а вам слабо?

Share this post


Link to post
Share on other sites
АНТ

И мне вышли на почту, которая при регистрации на форуме указана. Проверю Linux свой. Скрины выложу.

Share this post


Link to post
Share on other sites
Кузьмич

Не. Не получится. Оказывается пересылать можно только открытое письмо. А второй раз мне его, извините, открывать не хочется.. Но если кому очень сильно хочется поэкспериментировать с вирусами, могу попросить у знакомого программиста. У него есть пара "зверей" Но за последствия я не отвечаю...

Share this post


Link to post
Share on other sites
Кузьмич

Сегодни новое письмо. Уже из "налоговой" отправитель: инспектор федеральной налоговой службы Лазарев ([email protected]) тема- информационное сообщение.

Share this post


Link to post
Share on other sites
Alex

Сегодни новое письмо. Уже из "налоговой" отправитель: инспектор федеральной налоговой службы Лазарев ([email protected]) тема- информационное сообщение.

По возможности не пользуйтесь веб интерфейсом, или используйте его без скриптов. Проще всего перейти на почтовую программу и нормальный антивирус.

Share this post


Link to post
Share on other sites
Кузьмич

По возможности не пользуйтесь веб интерфейсом, или используйте его без скриптов.

Спасибо. А подробнее? Как не пользоваться веб интерфейсом, открывая почту на удаленном сервере? Или я то-то не допонимаю?

Share this post


Link to post
Share on other sites
Alex

Спасибо. А подробнее? Как не пользоваться веб интерфейсом, открывая почту на удаленном сервере? Или я то-то не допонимаю?

O_o

Под удаленным сервером что имеется ввиду? Обычный сервер яндекса или майл.ру или что то другое?

Share this post


Link to post
Share on other sites
Кузьмич

O_o

Под удаленным сервером что имеется ввиду? Обычный сервер яндекса или майл.ру или что то другое?

8( Ну да. А что еще может иметься в виду?

Share this post


Link to post
Share on other sites
Alex

8( Ну да. А что еще может иметься в виду?

Нет, я подумал что у вас сервер типа нашего випнета. VPN, защищенный канал и прочие радости... К такому подключиться практически нереально.

А к яндексу и прочим проще простого, Есть протоколы POP3 и IMAP. Выбирайте любой протокол и почтовую программу.

Есть варианты настроек на каждом сервере. Например на яндексе.

Вся ваша почта, со всех ваших почтовых ящиков, автоматом сливается в почтовую программу, не надо никуда заходить, что то открывать и за что то беспокоиться.

Я пользуюсь бесплатным почтовиком Thunderbird.

Share this post


Link to post
Share on other sites
Titanic

А если письмо, допустим, с Майл.ру просто удалить, не открывая? По идее же - ничего не должно произойти, скрипт не запустится...

Share this post


Link to post
Share on other sites
Кузьмич

А если письмо, допустим, с Майл.ру просто удалить, не открывая? По идее же - ничего не должно произойти, скрипт не запустится...

Конечно. Если не открывать, то ничего и не будет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  



×
×
  • Create New...