Форум на Kuban.ru (http://forums.kuban.ru/)
-   Интернет-технологии (http://forums.kuban.ru/f1027/)
-   -   Хакерская атака "Арбитражный суд" (http://forums.kuban.ru/f1027/hakerskaya_ataka_arbitrazhnyj_sud-5269773.html)

Diod 14.01.2014 11:45
Хакерская атака "Арбитражный суд"
 
В контору пришло письмо типа из арбитражного суда, а секретарша открыла и нажала предложенную ссылку. В результате комп заблокировали, требуя оплатить 7000 руб, т.к. им после праздников надо опохмелиться.

GreenDragon 14.01.2014 17:12
Секретаршу наказать на 14 тыс. За 1 т.р. вызвать мальчика-ковыряльщика, который умеет пользоваться гуглом, яндексом, знает, что такое винлокеры и т.п. И, опохмелиться не забудьте

серфер 15.01.2014 22:36
Такая же херня. Дважды приходили письма от якобы Арбитражного суда. Открывать не стал, уж больно все подозрительно.

Diod 15.01.2014 23:36
2. Разумно. А у нас теперь не читаются все документы Ворд и Эксель. Поторопились удалять трояна. Надо было его сначала отослать Касперу. А теперь надежды нет. Пропали сотни документов.

ipp 16.01.2014 19:03
Лечил комп с такой же фигней. Но ничего вроде не зашифровала. Правда она там ругалось на то что триальный срок для некого ее модуля (помоему пакера адмиральдо) истек. Может по этому ничего не испортила. Вычистил ее ручками. И послал эту гадость на вирустотал да проверялщику ссылок от drweb.
Самое интересное, что модули этой дряни опознало лишь где то 20 антивирусов из 48.

region93 17.01.2014 12:40
3 Как вы смогли вылечить, а ассоциации файлов восстановить не можете?

Chupacabra 17.01.2014 23:12
Каспер ничего бы не дал - он не расшифрует файлы. Был у нас такой случай - пришлось доставать давнишний бэкап (зашифрованные файлы не бэкапились), либо платить 2 биткоина (тогда они по сто баксов стоили). А вообще жуткая гадость, хуже нее наверное только пенетратор :)

kservice 19.01.2014 20:20
некоторые расшифровываются

Harle 09.02.2014 17:46
Да сейчас на любом Лив СД есть функция очистки от баннеров. И в касперском и в вебе и нод32. Кстати последний вообще на автомате сразу все делает надо только с него загрузиться и нажать Обезвредить баннер. Но есть недостатки некоторое. Не всё берет. 50 на 50 меня выручал.

ipp 10.02.2014 14:06
to8 тут как бы не банер, а вирус шифратор (правда шифрует ли он чего или нет не скажу, т.к. там где я его удалял напакостить он не успел)

MozgFx 10.02.2014 14:59
3-Diod >
5-region93 >
Приносили мне как-то ноутбук с такой гадостью.
Вылечил утилиткой с сайта Касперского.
Ассоциация файлов тут ни причем.
Файлы то зашифрованы были.

asphalt 10.02.2014 20:27
*сидя за iMac с Mac OS*
баннеры? не, не слышал...

GreenFish 11.02.2014 16:28
*сидя за PC с Убунтой*
iMac? не, не надо...


Текущее время: 10:57. Часовой пояс GMT +3.