27 Ноября 22, 02:03

Осторожно, массовая рассылка вируса-шифровальщика.

В последние несколько дней на e-mail поступили десятки писем с вирусом-шифровальщиком.

Выглядит такое письмо незатейливо: несколько строк текста с просьбой проверить документы, подписать счет-фактуру и т.д. Плюс прикрепленный файл с расширением zip.

Если Вы неосторожно загрузите zip-файл и попробуете его открыть, то вирус зашифрует содержимое файлов на Вашем компьютере (обычно с расширением doc, xls, jpeg и pdf). После этого появится требование заплатить за восстановление доступа к зашифрованным файлам.

На форумах разработчиков антивирусных программ есть описания того, что делать в случае заражения вирусом-шифровальщиком, но восстановить доступ к зашифрованной информации удается далеко не всегда.

Поэтому следуйте простейшим рекомендациям:

- не скачивайте и не запускайте файлы, которые приходят с незнакомых Вам адресов;
- периодически делайте резервные копии ценной информации, желательно на съемных внешних носителях (флеш-карты, внешние жесткие диски);
- не платите деньги вымогателям, скорее всего они просто обманут.

Галерея
Оцените статью
   33  4
Метки: спам
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter Мы на связи Viber или WhatsApp +79201501000
Комментарии (39)
Для того чтобы оставить комментарий, вам необходимо авторизоваться.
  • romich Offline
    23 Марта 2016, 16:39
    - не разговаривайте с незнакомыми людьми
    - не ковыряйте в носу
    - пересчитывайте сдачу, не отходя от кассы
    7 13
    Смотреть ответы (3)
    • Апокриф Offline
      23 Марта 2016, 16:46
      Если бы это был вариант теста на IQ, то второй пункт не вписывался бы в общность и был бы "лишним".
      8 0
    • horosheeva.inna Offline
      23 Марта 2016, 22:18
      Требуйте долива пива после отстоя пены.
      3 1
    • Krot Offline
      24 Марта 2016, 15:13
      Не читайте тупые комментарии
      2 1
  • kudimov Offline
    23 Марта 2016, 16:40
    Мне кажется аналогичный вирус пришел на "Почту России". Там тоже все "зашифровалось", что никто ничего получить не может.
    24 0
  • USSR Offline
    23 Марта 2016, 16:43
    "Ходит" эта дрянь по интернету массово уже около года. Очень много друзей, знакомых и клиентов "влетели". Те, кто писал заяву полицаям, услышали ответ типа - "Мы все равно ничего не найдём, зачем вы к нам пришли заявлять?" Управление "К" видимо тоже не чешется. А ведь это обыкновенное мошенничество, если не сказать вымогательство!
    ПС. Есть случаи, когда люди платили и им давали ключ для расшифровки.
    20 0
    Смотреть ответы (3)
    • Апокриф Offline
      23 Марта 2016, 16:48
      Ходит-то давно, но такой массовый рассылки не припоминаю. Похоже, какая-то новая группа получила доступ к инструментарию и/или базам адресов.
      11 0
    • Garykus Offline
      23 Марта 2016, 17:02
      ну так это обычный архиватор с шифрованием с возможностью пакетного переименования файлов с установкой пароля на архив. Антивирусы тут бесполезны и универсальной защиты нет кроме собственного мозга и сознательности не открывать такие файлы
      7 0
      • phils Offline
        23 Марта 2016, 17:53
        хрена с два обычный архиватор.
        в письме пристыкован скрипт который пускает стандартное криптование двумя ключами, там ключ шифрующий файлы шифруется еще раз ключом, и отсылается к ним. если пролопошил момент и он доработал - кирдык, либо поднимай бекап, либо плати деньги, либо вешайся. расшифровать самому практически шансов нет.

        штука простая до безобразия, но сцуко опасная, поэтому скажите своим админам что бэкапы всех нужных файлов - мастхэв!, если не хотите бабло платить конечно.

        кстати, за бабки они честно ключ отдают. автор неправ. им нет смысла кидать.
        12 0
  • UltraMarine Offline
    23 Марта 2016, 16:47
    почтовый сервис, встроенный в браузер, такие послания автоматически в спам или в нежелательные определяет. Тем более, что исходящий адрес таких писем всегда какой-то несуразно-подозрительный (для меня, во всяком случае). Если автор поста скачал вирус, активировал его и понял, что его жестоко обманули, то я подозреваю его принадлежность к социальной группе "успешно-эффективных" :)
    4 2
  • Garykus Offline
    23 Марта 2016, 16:59
    баян такую вирусятину уже больше года отправляют на почтовые ящики и особенно не те адреса электронной почты, которые организации оставили в числе контактных данных на сайтах в интернете
    3 0
  • Ferapont Offline
    23 Марта 2016, 17:11
    Бухгалтеру нашему такая же шняга пришла в ноябре. Открыла ее, и капец всем данным на компе. Хорошо бэкап ежедневный на сервак, а то бы хана.
    Спрашиваю, зачем открывала. Оказывается, название отправителя письма совпало с нашим заказчиком. И к тому же они должны были выслать акт сверки. А в пришлом письме как раз акт сверки, и к тому же за нужный период, который бух ждала.. Нет бы майл ящика посмотреть, кто чего, адрес тот или не тот, а она взяла да открыла. Такие вот совпадения бывают.. (Или может и не совпадения?)
    10 0
    Смотреть ответы (3)
    • Апокриф Offline
      23 Марта 2016, 17:24
      "Вот и яркая звезда зажглась, вот и месяц серебрит просторные пути.
      Дьякон Ферапонт нанял ямскую тройку и мчит к заветному крыльцу. Дубом воздвиг себя в санях, как колокольня, шапка набекрень, шуба нараспашку, забрал в левую горсть вожжи, в правой - кнут, в зубах - большая трубка, в передке саней - четвертуха водки и пельмени. Хо-хо, то ли не дьякон Ферапонт!"
      2 0
    • Mishin Offline
      23 Марта 2016, 18:04
      Зовут буха случайно не Fifa?
      4 3
    • Mike_A Offline
      24 Марта 2016, 00:16
      Адрес проверять не панацея. Вам с какого адреса на какой письмо кинуть - дело 20 секунд?)))))
      3 0
  • BaLeHToLog Offline
    23 Марта 2016, 17:17
    Ремонтникам дорог, этот вирус зашифровал всю технологию укладки асфальта лет сорок назад... И вот с тех пор, ляпают, как могут.
    14 0
    Смотреть ответы (1)
    • MikeH Offline
      23 Марта 2016, 18:36
      Тут вы несколько не правы... Могу пояснить - буквально вчера с "дорожником" общался.
      1 2
  • peshehod Offline
    23 Марта 2016, 17:20
    Пришла мне подобная хренотень, с обещанием прибытия налоговой комиссии к концу рабочего дня и требованием обеспечить наличие присутствия генерального директора. Я улыбнулся, в нескольких непечатных словах сконцентрировал весь накопившийся за трудодень негатив и выплеснул оный в ответном послании. Хотя и понимаю, что роботы читать не умеют)
    6 0
    Смотреть ответы (1)
    • Апокриф Offline
      23 Марта 2016, 17:27
      Переписка с роботом?
      Тут же вспомнилось "Мечтают ли андроиды об электроовцах?" :))
      7 0
  • Paul_Moriarty Offline
    23 Марта 2016, 18:40
    Много такой дряни сыпалось. В основном с полувзгляда распознавалось как вирус. Но были и весьма грамотно составленные письма. Приличный адрес (ivanov@gazprom.ru), осмысленный заголовок, полноценный сопроводительный текст и подпись. Файл вложения тоже нормально оформлен, с нормальным именем. Вполне реально вляпаться. Особенно в организациях, в которые приходят письма от якобы их контрагентов. Нам такие из Ростелекома шли.
    И есть более хитрые разновидности. Если в какой-то конторе завелся, то вытягивает реальные почтовые адреса, контакты и прочую полезную инфу и начинает рассылаться от имени зараженной конторы.
    7 0
    Смотреть ответы (1)
    • DenBllden Offline
      24 Марта 2016, 01:07
      заходишь на специальный сайт, регистрируешься там, сливаешь адреса коллег, если все заразились успешно и заплатили выкуп, то тебе из выкупа выплачивают твою долю =)

      так что не факт что на самом деле такое очень натуральное письмо пришло наугад)
      3 0
  • MikeH Offline
    23 Марта 2016, 18:47
    О чем новость то? О том что пользователь - самая большая угроза в информационной безопасности? Так это давно известно!
    Охота узнать что внутри архива? Отвечаю: простенький скрипт на Windows Script. В общем, ничего интересного, но да, антивирусами не ловится.
    1 0
    Смотреть ответы (2)
    • phils Offline
      23 Марта 2016, 21:35
      Самое поганое что эта фигня выглядит правдоподобно, типа потерянная счет-фактура от такогото такогото, бухгалтеру в запаре открыть - как два пальца.
      это шняга как детский мат, глупый , но сцуко обидный. задумка хорошая, но я бы руки отрывал за такое.
      ловится фильтром на почке.
      2 0
      • MikeH Offline
        24 Марта 2016, 08:42
        Ну да, фильтрами ловятся, но далеко не все.
        0 0
  • USSR Offline
    23 Марта 2016, 19:00
    На работу приходило письмо от судебных приставов и что интересно - адрес был ...Tver.ru - достаточно правдоподобный. В письме были указаны тверские телефоны. Позвонил - оказалась какаято контора по продажам.
    То есть тверские хакеры тоже в тренде?
    2 1
  • Mike_A Offline
    24 Марта 2016, 00:22
    А вообще, переходите на Windows 7 не ниже, на всех компах, в целях которых локально хранить данные, не отключайте UAC (и не слушайте по этому поводу эникеев), ибо эта хрень спросит пароль администратора для повышения полномочий и если человек за ПК не кактус, его должно это насторожить... да, и не давайте тёте Глаше права локального администратора
    1 2
    Смотреть ответы (3)
    • TvereZ Offline
      24 Марта 2016, 10:25
      UAC ниспасед.
      Скрипт запускается от юзера, скачивает утили шифрования, гоняет их по юзерским же файлам. Что тут требует повышения прав?
      3 0
      • Mike_A Offline
        24 Марта 2016, 10:59
        Вы все это написали исходя из своего ИМХО, или попробовали?)))) К сожалению, сейчас этой лабуды под рукой нет, а то бы залил бы Вам ролик...К сожалению, народ выпиливает UAC из системы или бездумно его подавляет, хотя не имеет никакого понятия об ИТ-гигиене...
        0 0
    • Mike_A Offline
      24 Марта 2016, 17:04
      Минусята, есть что по делу сказать или ума хватает только на "шпалу" нажать?)))))
      0 0
  • DenBllden Offline
    24 Марта 2016, 01:04
    всё верно кроме последнего пункта
    если сделать всё по инструкции и заплатить то файлы разблокируют.
    0 0
  • VoToN Offline
    24 Марта 2016, 11:32
    Админы делятся на тех кто делает бекапы и тех кто пока их еще не делает (с)
    4 0
    Смотреть ответы (1)
    • MikeH Offline
      24 Марта 2016, 13:45
      Уточню: админы делятся на тех, кто УЖЕ делает бэкапы и тех, кто ЕЩЕ не делает. :-)))))
      1 0
  • merlion Offline
    24 Марта 2016, 12:19
    А что, макросы в офисе у бедолаг разрешены были по умолчанию?
    1 0

Автор

Апокриф

Осторожно, массовая рассылка вируса-шифровальщика.

В последние несколько дней на e-mail поступили десятки писем с вирусом-шифровальщиком.

Выглядит такое письмо незатейливо: несколько строк текста с просьбой проверить документы, подписать счет-фактуру и т.д. Плюс прикрепленный файл с расширением zip.

Если Вы неосторожно загрузите zip-файл и попробуете его открыть, то вирус зашифрует содержимое файлов на Вашем компьютере (обычно с расширением doc, xls, jpeg и pdf). После этого появится требование заплатить за восстановление доступа к зашифрованным файлам.

На форумах разработчиков антивирусных программ есть описания того, что делать в случае заражения вирусом-шифровальщиком, но восстановить доступ к зашифрованной информации удается далеко не всегда.

Поэтому следуйте простейшим рекомендациям:

- не скачивайте и не запускайте файлы, которые приходят с незнакомых Вам адресов;
- периодически делайте резервные копии ценной информации, желательно на съемных внешних носителях (флеш-карты, внешние жесткие диски);
- не платите деньги вымогателям, скорее всего они просто обманут.

Оцените статью
   33  4
Метки: спам
Подпишитесь на наш канал Яндекс.Дзен
Комментарии (39)
Для того чтобы оставить комментарий, вам необходимо авторизоваться.
  • romich Offline
    23 Марта 2016, 16:39
    - не разговаривайте с незнакомыми людьми
    - не ковыряйте в носу
    - пересчитывайте сдачу, не отходя от кассы
    7 13
    Смотреть ответы (3)
    • Апокриф Offline
      23 Марта 2016, 16:46
      Если бы это был вариант теста на IQ, то второй пункт не вписывался бы в общность и был бы "лишним".
      8 0
    • horosheeva.inna Offline
      23 Марта 2016, 22:18
      Требуйте долива пива после отстоя пены.
      3 1
    • Krot Offline
      24 Марта 2016, 15:13
      Не читайте тупые комментарии
      2 1
  • kudimov Offline
    23 Марта 2016, 16:40
    Мне кажется аналогичный вирус пришел на "Почту России". Там тоже все "зашифровалось", что никто ничего получить не может.
    24 0
  • USSR Offline
    23 Марта 2016, 16:43
    "Ходит" эта дрянь по интернету массово уже около года. Очень много друзей, знакомых и клиентов "влетели". Те, кто писал заяву полицаям, услышали ответ типа - "Мы все равно ничего не найдём, зачем вы к нам пришли заявлять?" Управление "К" видимо тоже не чешется. А ведь это обыкновенное мошенничество, если не сказать вымогательство!
    ПС. Есть случаи, когда люди платили и им давали ключ для расшифровки.
    20 0
    Смотреть ответы (3)
    • Апокриф Offline
      23 Марта 2016, 16:48
      Ходит-то давно, но такой массовый рассылки не припоминаю. Похоже, какая-то новая группа получила доступ к инструментарию и/или базам адресов.
      11 0
    • Garykus Offline
      23 Марта 2016, 17:02
      ну так это обычный архиватор с шифрованием с возможностью пакетного переименования файлов с установкой пароля на архив. Антивирусы тут бесполезны и универсальной защиты нет кроме собственного мозга и сознательности не открывать такие файлы
      7 0
      • phils Offline
        23 Марта 2016, 17:53
        хрена с два обычный архиватор.
        в письме пристыкован скрипт который пускает стандартное криптование двумя ключами, там ключ шифрующий файлы шифруется еще раз ключом, и отсылается к ним. если пролопошил момент и он доработал - кирдык, либо поднимай бекап, либо плати деньги, либо вешайся. расшифровать самому практически шансов нет.

        штука простая до безобразия, но сцуко опасная, поэтому скажите своим админам что бэкапы всех нужных файлов - мастхэв!, если не хотите бабло платить конечно.

        кстати, за бабки они честно ключ отдают. автор неправ. им нет смысла кидать.
        12 0
  • UltraMarine Offline
    23 Марта 2016, 16:47
    почтовый сервис, встроенный в браузер, такие послания автоматически в спам или в нежелательные определяет. Тем более, что исходящий адрес таких писем всегда какой-то несуразно-подозрительный (для меня, во всяком случае). Если автор поста скачал вирус, активировал его и понял, что его жестоко обманули, то я подозреваю его принадлежность к социальной группе "успешно-эффективных" :)
    4 2
  • Garykus Offline
    23 Марта 2016, 16:59
    баян такую вирусятину уже больше года отправляют на почтовые ящики и особенно не те адреса электронной почты, которые организации оставили в числе контактных данных на сайтах в интернете
    3 0
  • Ferapont Offline
    23 Марта 2016, 17:11
    Бухгалтеру нашему такая же шняга пришла в ноябре. Открыла ее, и капец всем данным на компе. Хорошо бэкап ежедневный на сервак, а то бы хана.
    Спрашиваю, зачем открывала. Оказывается, название отправителя письма совпало с нашим заказчиком. И к тому же они должны были выслать акт сверки. А в пришлом письме как раз акт сверки, и к тому же за нужный период, который бух ждала.. Нет бы майл ящика посмотреть, кто чего, адрес тот или не тот, а она взяла да открыла. Такие вот совпадения бывают.. (Или может и не совпадения?)
    10 0
    Смотреть ответы (3)
    • Апокриф Offline
      23 Марта 2016, 17:24
      "Вот и яркая звезда зажглась, вот и месяц серебрит просторные пути.
      Дьякон Ферапонт нанял ямскую тройку и мчит к заветному крыльцу. Дубом воздвиг себя в санях, как колокольня, шапка набекрень, шуба нараспашку, забрал в левую горсть вожжи, в правой - кнут, в зубах - большая трубка, в передке саней - четвертуха водки и пельмени. Хо-хо, то ли не дьякон Ферапонт!"
      2 0
    • Mishin Offline
      23 Марта 2016, 18:04
      Зовут буха случайно не Fifa?
      4 3
    • Mike_A Offline
      24 Марта 2016, 00:16
      Адрес проверять не панацея. Вам с какого адреса на какой письмо кинуть - дело 20 секунд?)))))
      3 0
  • BaLeHToLog Offline
    23 Марта 2016, 17:17
    Ремонтникам дорог, этот вирус зашифровал всю технологию укладки асфальта лет сорок назад... И вот с тех пор, ляпают, как могут.
    14 0
    Смотреть ответы (1)
    • MikeH Offline
      23 Марта 2016, 18:36
      Тут вы несколько не правы... Могу пояснить - буквально вчера с "дорожником" общался.
      1 2
  • peshehod Offline
    23 Марта 2016, 17:20
    Пришла мне подобная хренотень, с обещанием прибытия налоговой комиссии к концу рабочего дня и требованием обеспечить наличие присутствия генерального директора. Я улыбнулся, в нескольких непечатных словах сконцентрировал весь накопившийся за трудодень негатив и выплеснул оный в ответном послании. Хотя и понимаю, что роботы читать не умеют)
    6 0
    Смотреть ответы (1)
    • Апокриф Offline
      23 Марта 2016, 17:27
      Переписка с роботом?
      Тут же вспомнилось "Мечтают ли андроиды об электроовцах?" :))
      7 0
  • Paul_Moriarty Offline
    23 Марта 2016, 18:40
    Много такой дряни сыпалось. В основном с полувзгляда распознавалось как вирус. Но были и весьма грамотно составленные письма. Приличный адрес (ivanov@gazprom.ru), осмысленный заголовок, полноценный сопроводительный текст и подпись. Файл вложения тоже нормально оформлен, с нормальным именем. Вполне реально вляпаться. Особенно в организациях, в которые приходят письма от якобы их контрагентов. Нам такие из Ростелекома шли.
    И есть более хитрые разновидности. Если в какой-то конторе завелся, то вытягивает реальные почтовые адреса, контакты и прочую полезную инфу и начинает рассылаться от имени зараженной конторы.
    7 0
    Смотреть ответы (1)
    • DenBllden Offline
      24 Марта 2016, 01:07
      заходишь на специальный сайт, регистрируешься там, сливаешь адреса коллег, если все заразились успешно и заплатили выкуп, то тебе из выкупа выплачивают твою долю =)

      так что не факт что на самом деле такое очень натуральное письмо пришло наугад)
      3 0
  • MikeH Offline
    23 Марта 2016, 18:47
    О чем новость то? О том что пользователь - самая большая угроза в информационной безопасности? Так это давно известно!
    Охота узнать что внутри архива? Отвечаю: простенький скрипт на Windows Script. В общем, ничего интересного, но да, антивирусами не ловится.
    1 0
    Смотреть ответы (2)
    • phils Offline
      23 Марта 2016, 21:35
      Самое поганое что эта фигня выглядит правдоподобно, типа потерянная счет-фактура от такогото такогото, бухгалтеру в запаре открыть - как два пальца.
      это шняга как детский мат, глупый , но сцуко обидный. задумка хорошая, но я бы руки отрывал за такое.
      ловится фильтром на почке.
      2 0
      • MikeH Offline
        24 Марта 2016, 08:42
        Ну да, фильтрами ловятся, но далеко не все.
        0 0
  • USSR Offline
    23 Марта 2016, 19:00
    На работу приходило письмо от судебных приставов и что интересно - адрес был ...Tver.ru - достаточно правдоподобный. В письме были указаны тверские телефоны. Позвонил - оказалась какаято контора по продажам.
    То есть тверские хакеры тоже в тренде?
    2 1
  • Mike_A Offline
    24 Марта 2016, 00:22
    А вообще, переходите на Windows 7 не ниже, на всех компах, в целях которых локально хранить данные, не отключайте UAC (и не слушайте по этому поводу эникеев), ибо эта хрень спросит пароль администратора для повышения полномочий и если человек за ПК не кактус, его должно это насторожить... да, и не давайте тёте Глаше права локального администратора
    1 2
    Смотреть ответы (3)
    • TvereZ Offline
      24 Марта 2016, 10:25
      UAC ниспасед.
      Скрипт запускается от юзера, скачивает утили шифрования, гоняет их по юзерским же файлам. Что тут требует повышения прав?
      3 0
      • Mike_A Offline
        24 Марта 2016, 10:59
        Вы все это написали исходя из своего ИМХО, или попробовали?)))) К сожалению, сейчас этой лабуды под рукой нет, а то бы залил бы Вам ролик...К сожалению, народ выпиливает UAC из системы или бездумно его подавляет, хотя не имеет никакого понятия об ИТ-гигиене...
        0 0
    • Mike_A Offline
      24 Марта 2016, 17:04
      Минусята, есть что по делу сказать или ума хватает только на "шпалу" нажать?)))))
      0 0
  • DenBllden Offline
    24 Марта 2016, 01:04
    всё верно кроме последнего пункта
    если сделать всё по инструкции и заплатить то файлы разблокируют.
    0 0
  • VoToN Offline
    24 Марта 2016, 11:32
    Админы делятся на тех кто делает бекапы и тех кто пока их еще не делает (с)
    4 0
    Смотреть ответы (1)
    • MikeH Offline
      24 Марта 2016, 13:45
      Уточню: админы делятся на тех, кто УЖЕ делает бэкапы и тех, кто ЕЩЕ не делает. :-)))))
      1 0
  • merlion Offline
    24 Марта 2016, 12:19
    А что, макросы в офисе у бедолаг разрешены были по умолчанию?
    1 0

вверх