| 0
- 04.12.2012 - 12:04
|
Теперь он называется 1Cv8.1cd.KORSARS@ASIA.COM_FM120, тип файла COM_FM120! Пока пробую скопировать базу и поменять расширение...насколько все печально, ктосталкивался? Вирус?
    | | |
| 1
- 04.12.2012 - 12:10
| 99,9% вирус. | | |
| 2
- 04.12.2012 - 12:13
| переименовал, вернув расширение, база не распознается ((( копий нет (((((( как лечить, ума не приложу(( хелп, люди добрые! | | |
| 3
- 04.12.2012 - 12:20
| Гугление KORSARS@ASIA.COM дает обильный урожай ссылок, а вот KORSARS@ASIA.COM_FM120 - ноль. То есть, свежая модификация, готовьте денежки, если бэкапа нет. | | |
| 4
- 04.12.2012 - 12:42
| http://virusinfo.info/showthread.php?t=127781& | | |
| 5
- 04.12.2012 - 13:13
| (4) видели такое, да, еще не юзали, но насколько универсально средство? думаю, надо тупо методом пробы проверить. | | |
| 6
- 04.12.2012 - 19:06
|
хм... у меня тоже одни клиенты похожее чудо поймали. 3000 руб. и 1 час переписки и все. Причем, что самое интересное - сначала пираты прислали расшифровщик, вроде все расшифровал, но именно база 1CD оказалась нерабочая. Хотя все doc, xls и т.д. - нормально. Клиенты выкатили пиратам типа претензию - как же так, 3000 отвалили, те ИЗВИНИЛИСЬ :) и через полчаса прислали новый дешифровщик. База заработала. зы: три тыщи потом содрали с чересчур любопытной тетеньки. За открывание ненужных (по работе ненужных) ссылок. Рецепты она, видите ли, искала. К Новому Году. Вычислили, кто заразу в дом притащил. Так они теперь, окромя почты от доверенных клиентов, вообще ничего не открывают. :) А раньше - одноклассники, погода, сайты рецептов и еще миллион ерунды. плати, пока не поздно. Все остальное - повезет/не повезет. Скорее не повезет. :) | | |
| 7
- 04.12.2012 - 20:56
| 6-Блондинка в шок > А у меня домен 1С вообще выхода в интернет не имеет :-) | | |
| 8
- 05.12.2012 - 07:23
| 7-DeiMos >А как курсы валют обновляете? | | |
| 9
- 05.12.2012 - 08:55
| 6-Блондинка в шок >А где все это время антивирус был ? | | |
| 10
- 05.12.2012 - 09:23
| 9-El_Corazon > Судя по обширной ветке на сайте Касперского, был он известно где.. | | |
| 11
- 05.12.2012 - 09:30
| Молодцы ребятки, с юмором: за какие-то жалкие 3000 руб научим вас делать бакапы :) | | |
| 12
- 05.12.2012 - 16:13
|
(6) подскажите, как узнали куда 3000 отправлять? у нас вирус такой информации не сообщает (( (11) и zipы заразил, кстати | | |
| 13
- 05.12.2012 - 17:07
| Цитата:
| | |
| 14
- 05.12.2012 - 17:26
| (13) вам смешно))) кстати, еще раз задаюсь вопросом: а нафик вообще эти антивирусники??? (у клиента Каспер последней модели так сказать) | | |
| 15
- 05.12.2012 - 17:27
| +(14) согласен, что нафик и 1С, коль в тетрадке все можно посчитать, но все же... | | |
| 16
- 05.12.2012 - 19:31
| 15-kupreeff > святое не трожь | | |
| 17
- 05.12.2012 - 19:33
| (14) Задайтесь еще вопросом: нафига все эти вакцины, если люди гриппом каждый год болеют? | | |
| 18
- 05.12.2012 - 19:37
| 14-kupreeff > ставить надо винду 7-8. оне при запуске программ спрашивают - надо ли это делать. то есть нельзя будет сказать "а оно само". | | |
| 19
- 05.12.2012 - 20:32
|
6) - Блондинка в шок и как аргументировали то что содрали с тетки 3000 ? скорее с ITотдела бы содрать надо. | | |
| 20
- 05.12.2012 - 22:51
|
19-Фдуч > и ты туда же. :))) слова то какие умные - IT-отдел. Ладно, "гамадрил лохматый", и него и "домен 1С" специальный и оборот в десять раз превышает бюджет РФ. Но так, между прочим, за МКАДОМ тоже жизнь теплится, и навскидку полагаю, что где-то 80 % организаций из числа зарегистрированных в ЕГРЮЛ (ЕГРИП) не имеют IT-отдела. И это (80%) еще скромно, полагаю. И половина из них слов то таких умных в жизни не слышала - "IT-отдел". :))) Что касается данного конкретного случая, то там всего три компа - два манагера и бушка, пюс иногда дир подключает свой ноут. Вот и весь штат. Какой там IT-отдел, они меня раз в два квартала на часок зовут. | | |
| 21
- 05.12.2012 - 23:33
| 20) не важно, нечестно у тётки бедной 3к отжали, интересно как провели | | |
| 22
- 05.12.2012 - 23:37
| 21) неважно, важно, важно, неважно... тьфу | | |
| 23
- 06.12.2012 - 01:18
| хорошо вам тут, а ребята уже сухари сушут... | | |
| 24
- 06.12.2012 - 06:11
| В аналогичной ситуации потребовали уже 10000 руб. Взяли вчерашние архивы и , поплакав, перебили данные. | | |
| 25
- 06.12.2012 - 07:43
|
А мне недавно какой-то "студенческий" шифровальщик попался: звонит знакомый, грит - на экране предупреждение, мол, ваши файлы зашифрованы, шлите 1000 рублей на такой-то кошелек Вебмани и пишите на почту (адрес указан), вышлем расшифровщик. Ну, пока все как обычно, кроме весьма скромной цены, но пользовательские файлы вроде открываются, комп не заблокирован, подключаюсь по удаленке - он говорит, что предупреждение исчезло! Смотрю автозапуск - есть явная бяка, но в процессах ничего лишнего. В папке пользователя, рядом с запускаемой бякой - еще одна подозрительная фигня, с той же датой и практически тем же временем. Вторая хрень удаляется, первая (из автозапускв) - ни в какую. Ладно, говорю, вези системник. Отключаю TeamViewer - он в шоке: вымогательский текст опять появился! Мне тоже непонятно, что происходит, настаиваю на личном контакте с больным. Привозит. Смотрю - наглая бяка сменила рисунок рабочего стола, теперь это BMPшка, на которой крупно и грубо выписан текст требований, номер кошелька и т.д. И, поскольку первая хрень была опознана антивирусами как троян, а вторая - как разновидность шифровальщика, делаю вывод, что заразился комп сперва первой, а та уже закачала шифровальщик, но с его запуском автор что-то напутал, ни одного зашифрованного файла найти не удалось. Зато подмена рисунка рабочего стола прошла у него блестяще... только раньше времени. :-) А поскольку при подключении Тимвьювера показ рисунок рабочего стола отключается - вот вымогательство и исчезало-появлялось. | | |
| 26
- 06.12.2012 - 08:17
| у нас у местного франя один горе-сотрудничек так попытался заработать - у клиентов с флешки ставил такую же бяку. Один из клиентов попался хитрый - заплатил и накапал в органы. Вычислили его по адресу за двое суток. Суда еще не дбыло | | |
| 27
- 06.12.2012 - 08:20
| (12) тебе KORSARS@ASIA.COM почтовый адрес не напоминает ? | | |
| 28
- 06.12.2012 - 11:10
| (27) да, что-то напоминает, только сегодня дошло! | | |
| 29
- 06.12.2012 - 11:13
| +(27) прислали ответ, на это раз ставка 5500 )) | | |
| 30
- 06.12.2012 - 11:45
| отправил бы ты зашифрованный на вирусинфо - для профилактики | | |
| 31
- 06.12.2012 - 11:46
| (29) Когда созреешь заплатить, как раз до 10 штук дойдет. | | |
| 32
- 07.12.2012 - 08:10
| Ну и тенденции однако последние годы, перешли уже к прямому вымогательству. Неужели соответствующие органы их не смогут вычислить в случае заявления? Оплата то ведь идет куда то | | |
| 33
- 07.12.2012 - 08:56
| (32) Никто никого не вычисляет. По городу СПб висят обьявы "вернем права", "откос от армии" и прочие с телефонами. На заборах, столбах, остановках, в метро даже бывает. Ну и в газетах полно обьявлений странных мягко говоря. | | |
| 34
- 07.12.2012 - 09:39
| (33) да уж, а раньше было: моя милиция меня бережет | | |
| 35
- 07.12.2012 - 10:16
|
Для большинства провинциальных ментов (или теперь полтов?) все эти Интернеты, протоколы, Вебмани, вирусы - кошачий язык. Когда у одного из моих клиентов увели с р/с треть лимона, менты интересовались только одним: кто был в конторе в момент проведения платежки? Убедившись, что никого, поскучнели. А после краткой лекции про вирусы и вовсе скисли: "И что, ничего нельзя сделать?" Пришлось объяснять дальше, под запись: запросить в банке IP злоумышленника, определить, какому провайдеру он принадлежит, запрашивать провайдера и т.д. И все равно не помогло - не смогли разобраться с установлением принадлежности IP: "Там же все на английском!", пришлось и тут помогать. Хотя по делу я проходил не экспертом, а свидетелем. | | |
| 36
- 07.12.2012 - 10:18
| (35) процент отмаксали ? )) | | |
| 37
- 07.12.2012 - 10:20
| (33) вычисляют. Если сразу после принятия заявления долбанешь их по башке бумажками на имя городского, районного и областного прокурора | | |
| 38
- 07.12.2012 - 10:24
| (36) Вряд ли, там опер, ведший это дело, был закадычным корефаном обворованного директора, аж пар из ноздрей валил... поначалу. | | |
| 39
- 07.12.2012 - 10:33
|
(38) зависит от человека. Года три назад у братца в конторе тоже чтото сперли через банк - опер был лет в районе 30-35, полный профан в этих делах. Братец его ко мне привел, он задолбал вопросами. недавно опять пересеклись, он теперь нач отдела по ИТ кражам в районе. Спокойно может сисадмином в любого размера фирму устраиваться | |
Интернет-форум Краснодарского края и Краснодара |
