К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Переименовался файл с восьмерочной базой!

Гость
0 - 04.12.2012 - 12:04
Теперь он называется 1Cv8.1cd.KORSARS@ASIA.COM_FM120, тип файла COM_FM120! Пока пробую скопировать базу и поменять расширение...насколько все печально, ктосталкивался? Вирус?


1 - 04.12.2012 - 12:10
99,9% вирус.
Гость
2 - 04.12.2012 - 12:13
переименовал, вернув расширение, база не распознается ((( копий нет (((((( как лечить, ума не приложу(( хелп, люди добрые!
3 - 04.12.2012 - 12:20
Гугление KORSARS@ASIA.COM дает обильный урожай ссылок, а вот KORSARS@ASIA.COM_FM120 - ноль. То есть, свежая модификация, готовьте денежки, если бэкапа нет.
101
4 - 04.12.2012 - 12:42
http://virusinfo.info/showthread.php?t=127781&
Гость
5 - 04.12.2012 - 13:13
(4) видели такое, да, еще не юзали, но насколько универсально средство? думаю, надо тупо методом пробы проверить.
6 - 04.12.2012 - 19:06
хм... у меня тоже одни клиенты похожее чудо поймали.
3000 руб. и 1 час переписки и все.
Причем, что самое интересное - сначала пираты прислали расшифровщик, вроде все расшифровал, но именно база 1CD оказалась нерабочая. Хотя все doc, xls и т.д. - нормально. Клиенты выкатили пиратам типа претензию - как же так, 3000 отвалили, те ИЗВИНИЛИСЬ :) и через полчаса прислали новый дешифровщик. База заработала.

зы: три тыщи потом содрали с чересчур любопытной тетеньки. За открывание ненужных (по работе ненужных) ссылок. Рецепты она, видите ли, искала. К Новому Году. Вычислили, кто заразу в дом притащил.

Так они теперь, окромя почты от доверенных клиентов, вообще ничего не открывают. :)
А раньше - одноклассники, погода, сайты рецептов и еще миллион ерунды.

плати, пока не поздно. Все остальное - повезет/не повезет.
Скорее не повезет.
:)
Гость
7 - 04.12.2012 - 20:56
6-Блондинка в шок > А у меня домен 1С вообще выхода в интернет не имеет :-)
Гость
8 - 05.12.2012 - 07:23
7-DeiMos >А как курсы валют обновляете?
9 - 05.12.2012 - 08:55
6-Блондинка в шок >А где все это время антивирус был ?
10 - 05.12.2012 - 09:23
9-El_Corazon > Судя по обширной ветке на сайте Касперского, был он известно где..
Гость
11 - 05.12.2012 - 09:30
Молодцы ребятки, с юмором: за какие-то жалкие 3000 руб научим вас делать бакапы :)
Гость
12 - 05.12.2012 - 16:13
(6) подскажите, как узнали куда 3000 отправлять? у нас вирус такой информации не сообщает ((
(11) и zipы заразил, кстати
Uho
13 - 05.12.2012 - 17:07
Цитата:
Сообщение от kupreeff Посмотреть сообщение
подскажите, как узнали куда 3000 отправлять?
)))))))))))))
Гость
14 - 05.12.2012 - 17:26
(13) вам смешно))) кстати, еще раз задаюсь вопросом: а нафик вообще эти антивирусники??? (у клиента Каспер последней модели так сказать)
Гость
15 - 05.12.2012 - 17:27
+(14) согласен, что нафик и 1С, коль в тетрадке все можно посчитать, но все же...
16 - 05.12.2012 - 19:31
15-kupreeff > святое не трожь
17 - 05.12.2012 - 19:33
(14) Задайтесь еще вопросом: нафига все эти вакцины, если люди гриппом каждый год болеют?
18 - 05.12.2012 - 19:37
14-kupreeff > ставить надо винду 7-8. оне при запуске программ спрашивают - надо ли это делать. то есть нельзя будет сказать "а оно само".
19 - 05.12.2012 - 20:32
6) - Блондинка в шок
и как аргументировали то что содрали с тетки 3000 ? скорее с ITотдела бы содрать надо.
20 - 05.12.2012 - 22:51
19-Фдуч > и ты туда же. :))) слова то какие умные - IT-отдел.
Ладно, "гамадрил лохматый", и него и "домен 1С" специальный и оборот в десять раз превышает бюджет РФ.

Но так, между прочим, за МКАДОМ тоже жизнь теплится, и навскидку полагаю, что где-то 80 % организаций из числа зарегистрированных в ЕГРЮЛ (ЕГРИП) не имеют IT-отдела. И это (80%) еще скромно, полагаю. И половина из них слов то таких умных в жизни не слышала - "IT-отдел". :)))
Что касается данного конкретного случая, то там всего три компа - два манагера и бушка, пюс иногда дир подключает свой ноут. Вот и весь штат. Какой там IT-отдел, они меня раз в два квартала на часок зовут.
21 - 05.12.2012 - 23:33
20) не важно, нечестно у тётки бедной 3к отжали, интересно как провели
22 - 05.12.2012 - 23:37
21) неважно, важно, важно, неважно... тьфу
Гость
23 - 06.12.2012 - 01:18
хорошо вам тут, а ребята уже сухари сушут...
24 - 06.12.2012 - 06:11
В аналогичной ситуации потребовали уже 10000 руб. Взяли вчерашние архивы и , поплакав, перебили данные.
25 - 06.12.2012 - 07:43
А мне недавно какой-то "студенческий" шифровальщик попался: звонит знакомый, грит - на экране предупреждение, мол, ваши файлы зашифрованы, шлите 1000 рублей на такой-то кошелек Вебмани и пишите на почту (адрес указан), вышлем расшифровщик.

Ну, пока все как обычно, кроме весьма скромной цены, но пользовательские файлы вроде открываются, комп не заблокирован, подключаюсь по удаленке - он говорит, что предупреждение исчезло! Смотрю автозапуск - есть явная бяка, но в процессах ничего лишнего. В папке пользователя, рядом с запускаемой бякой - еще одна подозрительная фигня, с той же датой и практически тем же временем. Вторая хрень удаляется, первая (из автозапускв) - ни в какую. Ладно, говорю, вези системник. Отключаю TeamViewer - он в шоке: вымогательский текст опять появился! Мне тоже непонятно, что происходит, настаиваю на личном контакте с больным.

Привозит. Смотрю - наглая бяка сменила рисунок рабочего стола, теперь это BMPшка, на которой крупно и грубо выписан текст требований, номер кошелька и т.д. И, поскольку первая хрень была опознана антивирусами как троян, а вторая - как разновидность шифровальщика, делаю вывод, что заразился комп сперва первой, а та уже закачала шифровальщик, но с его запуском автор что-то напутал, ни одного зашифрованного файла найти не удалось. Зато подмена рисунка рабочего стола прошла у него блестяще... только раньше времени. :-)

А поскольку при подключении Тимвьювера показ рисунок рабочего стола отключается - вот вымогательство и исчезало-появлялось.
Гость
26 - 06.12.2012 - 08:17
у нас у местного франя один горе-сотрудничек так попытался заработать - у клиентов с флешки ставил такую же бяку. Один из клиентов попался хитрый - заплатил и накапал в органы. Вычислили его по адресу за двое суток. Суда еще не дбыло
101
27 - 06.12.2012 - 08:20
(12) тебе KORSARS@ASIA.COM почтовый адрес не напоминает ?
Гость
28 - 06.12.2012 - 11:10
(27) да, что-то напоминает, только сегодня дошло!
Гость
29 - 06.12.2012 - 11:13
+(27) прислали ответ, на это раз ставка 5500 ))
101
30 - 06.12.2012 - 11:45
отправил бы ты зашифрованный на вирусинфо - для профилактики
31 - 06.12.2012 - 11:46
(29) Когда созреешь заплатить, как раз до 10 штук дойдет.
Гость
32 - 07.12.2012 - 08:10
Ну и тенденции однако последние годы, перешли уже к прямому вымогательству. Неужели соответствующие органы их не смогут вычислить в случае заявления? Оплата то ведь идет куда то
Гость
33 - 07.12.2012 - 08:56
(32) Никто никого не вычисляет. По городу СПб висят обьявы "вернем права", "откос от армии" и прочие с телефонами. На заборах, столбах, остановках, в метро даже бывает. Ну и в газетах полно обьявлений странных мягко говоря.
Гость
34 - 07.12.2012 - 09:39
(33) да уж, а раньше было: моя милиция меня бережет
35 - 07.12.2012 - 10:16
Для большинства провинциальных ментов (или теперь полтов?) все эти Интернеты, протоколы, Вебмани, вирусы - кошачий язык. Когда у одного из моих клиентов увели с р/с треть лимона, менты интересовались только одним: кто был в конторе в момент проведения платежки? Убедившись, что никого, поскучнели. А после краткой лекции про вирусы и вовсе скисли: "И что, ничего нельзя сделать?" Пришлось объяснять дальше, под запись: запросить в банке IP злоумышленника, определить, какому провайдеру он принадлежит, запрашивать провайдера и т.д.

И все равно не помогло - не смогли разобраться с установлением принадлежности IP: "Там же все на английском!", пришлось и тут помогать. Хотя по делу я проходил не экспертом, а свидетелем.
101
36 - 07.12.2012 - 10:18
(35) процент отмаксали ? ))
Гость
37 - 07.12.2012 - 10:20
(33) вычисляют. Если сразу после принятия заявления долбанешь их по башке бумажками на имя городского, районного и областного прокурора
38 - 07.12.2012 - 10:24
(36) Вряд ли, там опер, ведший это дело, был закадычным корефаном обворованного директора, аж пар из ноздрей валил... поначалу.
Гость
39 - 07.12.2012 - 10:33
(38) зависит от человека.
Года три назад у братца в конторе тоже чтото сперли через банк - опер был лет в районе 30-35, полный профан в этих делах. Братец его ко мне привел, он задолбал вопросами.
недавно опять пересеклись, он теперь нач отдела по ИТ кражам в районе. Спокойно может сисадмином в любого размера фирму устраиваться


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены