Переименовался файл с восьмерочной базой!
 

Теперь он называется [email]1Cv8.1cd.KORSARS@ASIA.COM[/email]_FM120, тип файла COM_FM120! Пока пробую скопировать базу и поменять расширение...насколько все печально, ктосталкивался? Вирус?

99,9% вирус.

переименовал, вернув расширение, база не распознается ((( копий нет (((((( как лечить, ума не приложу(( хелп, люди добрые!

Гугление [email]KORSARS@ASIA.COM[/email] дает обильный урожай ссылок, а вот [email]KORSARS@ASIA.COM[/email]_FM120 - ноль. То есть, свежая модификация, готовьте денежки, если бэкапа нет.

[url]http://virusinfo.info/showthread.php?t=127781&[/url]

(4) видели такое, да, еще не юзали, но насколько универсально средство? думаю, надо тупо методом пробы проверить.

хм... у меня тоже одни клиенты похожее чудо поймали.
3000 руб. и 1 час переписки и все.
Причем, что самое интересное - сначала пираты прислали расшифровщик, вроде все расшифровал, но именно база 1CD оказалась нерабочая. Хотя все doc, xls и т.д. - нормально. Клиенты выкатили пиратам типа претензию - как же так, 3000 отвалили, те ИЗВИНИЛИСЬ :) и через полчаса прислали новый дешифровщик. База заработала.

зы: три тыщи потом содрали с чересчур любопытной тетеньки. За открывание ненужных (по работе ненужных) ссылок. Рецепты она, видите ли, искала. К Новому Году. Вычислили, кто заразу в дом притащил.

Так они теперь, окромя почты от доверенных клиентов, вообще ничего не открывают. :)
А раньше - одноклассники, погода, сайты рецептов и еще миллион ерунды.

плати, пока не поздно. Все остальное - повезет/не повезет.
Скорее не повезет.
:)

6-Блондинка в шок > А у меня домен 1С вообще выхода в интернет не имеет :-)

7-DeiMos >А как курсы валют обновляете?

6-Блондинка в шок >А где все это время антивирус был ?

9-El_Corazon > Судя по обширной ветке на сайте Касперского, был он известно где..

Молодцы ребятки, с юмором: за какие-то жалкие 3000 руб научим вас делать бакапы :)

(6) подскажите, как узнали куда 3000 отправлять? у нас вирус такой информации не сообщает ((
(11) и zipы заразил, кстати

[quote=kupreeff;28021212]подскажите, как узнали куда 3000 отправлять? [/quote])))))))))))))

(13) вам смешно))) кстати, еще раз задаюсь вопросом: а нафик вообще эти антивирусники??? (у клиента Каспер последней модели так сказать)

+(14) согласен, что нафик и 1С, коль в тетрадке все можно посчитать, но все же...

15-kupreeff > святое не трожь

(14) Задайтесь еще вопросом: нафига все эти вакцины, если люди гриппом каждый год болеют?

14-kupreeff > ставить надо винду 7-8. оне при запуске программ спрашивают - надо ли это делать. то есть нельзя будет сказать "а оно само".

6) - Блондинка в шок
и как аргументировали то что содрали с тетки 3000 ? скорее с ITотдела бы содрать надо.

19-Фдуч > и ты туда же. :))) слова то какие умные - [em]IT-отдел[/em].
Ладно, "гамадрил лохматый", и него и [em]"домен 1С[/em]" специальный и оборот в десять раз превышает бюджет РФ.

Но так, между прочим, за МКАДОМ тоже жизнь теплится, и навскидку полагаю, что где-то 80 % организаций из числа зарегистрированных в ЕГРЮЛ (ЕГРИП) не имеют [em]IT-отдела.[/em] И это (80%) еще скромно, полагаю. И половина из них слов то таких умных в жизни не слышала - "[em]IT-отдел[/em]". :)))
Что касается данного конкретного случая, то там всего три компа - два манагера и бушка, пюс иногда дир подключает свой ноут. Вот и весь штат. Какой там IT-отдел, они меня раз в два квартала на часок зовут.

20) не важно, нечестно у тётки бедной 3к отжали, интересно как провели

21) неважно, важно, важно, неважно... тьфу

хорошо вам тут, а ребята уже сухари сушут...

В аналогичной ситуации потребовали уже 10000 руб. Взяли вчерашние архивы и , поплакав, перебили данные.

А мне недавно какой-то "студенческий" шифровальщик попался: звонит знакомый, грит - на экране предупреждение, мол, ваши файлы зашифрованы, шлите 1000 рублей на такой-то кошелек Вебмани и пишите на почту (адрес указан), вышлем расшифровщик.

Ну, пока все как обычно, кроме весьма скромной цены, но пользовательские файлы вроде открываются, комп не заблокирован, подключаюсь по удаленке - он говорит, что предупреждение исчезло! Смотрю автозапуск - есть явная бяка, но в процессах ничего лишнего. В папке пользователя, рядом с запускаемой бякой - еще одна подозрительная фигня, с той же датой и практически тем же временем. Вторая хрень удаляется, первая (из автозапускв) - ни в какую. Ладно, говорю, вези системник. Отключаю TeamViewer - он в шоке: вымогательский текст опять появился! Мне тоже непонятно, что происходит, настаиваю на личном контакте с больным.

Привозит. Смотрю - наглая бяка сменила [b]рисунок рабочего стола[/b], теперь это BMPшка, на которой крупно и грубо выписан текст требований, номер кошелька и т.д. И, поскольку первая хрень была опознана антивирусами как троян, а вторая - как разновидность шифровальщика, делаю вывод, что заразился комп сперва первой, а та уже закачала шифровальщик, но с его запуском автор что-то напутал, ни одного зашифрованного файла найти не удалось. Зато подмена рисунка рабочего стола прошла у него блестяще... только раньше времени. :-)

А поскольку при подключении Тимвьювера показ рисунок рабочего стола отключается - вот вымогательство и исчезало-появлялось.

у нас у местного франя один горе-сотрудничек так попытался заработать - у клиентов с флешки ставил такую же бяку. Один из клиентов попался хитрый - заплатил и накапал в органы. Вычислили его по адресу за двое суток. Суда еще не дбыло

(12) тебе [email]KORSARS@ASIA.COM[/email] почтовый адрес не напоминает ?

(27) да, что-то напоминает, только сегодня дошло!

+(27) прислали ответ, на это раз ставка 5500 ))

отправил бы ты зашифрованный на вирусинфо - для профилактики

(29) Когда созреешь заплатить, как раз до 10 штук дойдет.

Ну и тенденции однако последние годы, перешли уже к прямому вымогательству. Неужели соответствующие органы их не смогут вычислить в случае заявления? Оплата то ведь идет куда то

(32) Никто никого не вычисляет. По городу СПб висят обьявы "вернем права", "откос от армии" и прочие с телефонами. На заборах, столбах, остановках, в метро даже бывает. Ну и в газетах полно обьявлений странных мягко говоря.

(33) да уж, а раньше было: моя милиция меня бережет

Для большинства провинциальных ментов (или теперь [em]полтов[/em]?) все эти Интернеты, протоколы, Вебмани, вирусы - кошачий язык. Когда у одного из моих клиентов увели с р/с треть лимона, менты интересовались только одним: кто был в конторе в момент проведения платежки? Убедившись, что никого, поскучнели. А после краткой лекции про вирусы и вовсе скисли: "И что, ничего нельзя сделать?" Пришлось объяснять дальше, под запись: запросить в банке IP злоумышленника, определить, какому провайдеру он принадлежит, запрашивать провайдера и т.д.

И все равно не помогло - не смогли разобраться с установлением принадлежности IP: "Там же все на английском!", пришлось и тут помогать. Хотя по делу я проходил не экспертом, а свидетелем.

(35) процент отмаксали ? ))

(33) вычисляют. Если сразу после принятия заявления долбанешь их по башке бумажками на имя городского, районного и областного прокурора

(36) Вряд ли, там опер, ведший это дело, был закадычным корефаном обворованного директора, аж пар из ноздрей валил... поначалу.

(38) зависит от человека.
Года три назад у братца в конторе тоже чтото сперли через банк - опер был лет в районе 30-35, полный профан в этих делах. Братец его ко мне привел, он задолбал вопросами.
недавно опять пересеклись, он теперь нач отдела по ИТ кражам в районе. Спокойно может сисадмином в любого размера фирму устраиваться