Цокотушка
« Ответ #2610 : 11 Марта , 2015, 13:16:03 »
В знакомой организации так полгода назад письмо якобы из налоговой пришло, которое зашифровало все данные на компьютере. Восстановить ничего не удалось, к сожалению. Служба безопасности ничего сделать не смогла, хотя она там очень даже на уровне, ПО и антивирусник лицензионные. Мошенники запросили 400 тыс (видимо из расчета, что организация не из мелких, может и раскошелиться). Нам памятку давали о вирусах, сюда скопирую, вдруг кому полезно.Предупреждение о вирусах В последнее время участились случаи распространения вирусов посредством электронной почты. Вирус зашифровывает все документы, картинки и архивы на компьютере с целью вымогательства денег за расшифровку файлов. Расшифровать файлы без ключа от вымогателей – невозможно. При этом часто программа-антивирус пропускает вирус, так как для внесения вируса в базу данных программы-антивируса нужно время (несколько часов или даже десятков часов). Вирус в письме может быть: - в прикреплённых файлах; - в виде ссылки в тексте письма. Наиболее популярные содержания таких писем: - судебные разбирательства; - кредиты; - бухгалтерские документы (счета, акты, счёт-фактуры). Если в подобных письмах присутствуют ссылки, то почти гарантированно по ссылке находится вирус. Нельзя переходить по ссылкам, скачивать и открывать файлы. Если к письму прикреплены файлы, нужно обратить внимание на значок файла и расширение файла. Нельзя открывать файлы с незнакомыми значками и расширениями. Расширение файла указывает на тип файла и начинается после точки в конце имени. Мошенники могут пользоваться такой хитростью: указывают в имени файла известное расширение и добавляют уже окончательное расширение. Например, «Договор на поставку.doc.exe» не является документом Word, которые имеют расширение «.doc» . Часто вирус находится внутри архива (RAR, ZIP или другие) и имя файла с расширением становится видно только после раскрытия архива или распаковки на диск. Само по себе раскрытие архива или его распаковка не запустит вирус. Примеры наиболее известных «хороших» расширений файлов: .doc Word 2003 .docx Word 2007 .xls Excel 2003 .xlsx Excel 2007 .pdf Acrobat Reader .jpg Картинка Примеры потенциально вредоносных расширений: .exe .bat .cmd .scr .js и многие другие. В случае сомнений, отправьте подозрительное письмо для проверки на почту системному администратору
Lamira
« Ответ #2611 : 11 Марта , 2015, 16:31:22 »
Цокотушка ,Спасибо за полезную информацию.
Сударыня
« Ответ #2612 : 11 Марта , 2015, 23:28:45 »
Вести с полей... Девочки, все очень-очень грустно... Вирус-шифровальщик VAULT (а это был он) - штука опасная и серьезная. От расшифровки файлов после работы этой заразы отказались и Лаборатория Касперского и ДокторВэб. Полтора суток были потрачены мною для привлечения знакомых и знакомых моих знакомых :) Многие программисты с ним сталкивались, сисадмины официально обращались к вышеназванным разработчикам за помощью. Те - только развели руками, мол нет еще способа... Все известные программы были перепробованы. Результата - нуль. Вот и не выдержала душа - пишу здесь. Этот шифровальщик похоронил несколько лет работы - но это все можно восстановить. А вот фото... фото, которые мы, как правило, ооочень редко печатаем, не восстановить. Фото деток с рождения, километры походов под рюкзаками, покоренный Эльбрус, сплавы по горным рекам... Это все потеряно.... Вот здесь слезы :cry: Помимо аккуратности с почтой (про это говорено тысячу раз), хочу сказать - храните Ваши фото на съемных носителях, пишите на диски, храните в Облаке или на ЯндексДиске. Дублируйте в разные места (чем больше таких мест - тем лучше). Это самое дорогое... и потерять это - очень и очень обидно...
« Последнее редактирование: 11 Марта , 2015, 23:33:27 от Сударыня »
Сообщить модератору
Записан
Miss Davis
« Ответ #2613 : 11 Марта , 2015, 23:37:17 »
Вести с полей... Девочки, все очень-очень грустно... Вирус-шифровальщик VAULT (а это был он) - штука опасная и серьезная. От расшифровки файлов после работы этой заразы отказались и Лаборатория Касперского и ДокторВэб. Полтора суток были потрачены мною для привлечения знакомых и знакомых моих знакомых :) Многие программисты с ним сталкивались, сисадмины официально обращались к вышеназванным разработчикам за помощью. Те - только развели руками, мол нет еще способа... Все известные программы были перепробованы. Результата - нуль. Вот и не выдержала душа - пишу здесь. Этот шифровальщик похоронил несколько лет работы - но это все можно восстановить. А вот фото... фото, которые мы, как правило, ооочень редко печатаем, не восстановить. Фото деток с рождения, километры походов под рюкзаками, покоренный Эльбрус, сплавы по горным рекам... Это все потеряно.... Вот здесь слезы :cry: Помимо аккуратности с почтой (про это говорено тысячу раз), хочу сказать - храните Ваши фото на съемных носителях, пишите на диски, храните в Облаке или на ЯндексДиске. Дублируйте в разные места (чем больше таких мест - тем лучше). Это самое дорогое... и потерять это - очень и очень обидно...
Вариант заплатить за дешифратор не раасматриваете?
Sаlаmаndrа
« Ответ #2614 : 12 Марта , 2015, 01:43:59 »
Вести с полей... Девочки, все очень-очень грустно... Вирус-шифровальщик VAULT (а это был он) - штука опасная и серьезная. От расшифровки файлов после работы этой заразы отказались и Лаборатория Касперского и ДокторВэб. Полтора суток были потрачены мною для привлечения знакомых и знакомых моих знакомых :) Многие программисты с ним сталкивались, сисадмины официально обращались к вышеназванным разработчикам за помощью. Те - только развели руками, мол нет еще способа... Все известные программы были перепробованы. Результата - нуль. Вот и не выдержала душа - пишу здесь. Этот шифровальщик похоронил несколько лет работы - но это все можно восстановить. А вот фото... фото, которые мы, как правило, ооочень редко печатаем, не восстановить. Фото деток с рождения, километры походов под рюкзаками, покоренный Эльбрус, сплавы по горным рекам... Это все потеряно.... Вот здесь слезы :cry: Помимо аккуратности с почтой (про это говорено тысячу раз), хочу сказать - храните Ваши фото на съемных носителях, пишите на диски, храните в Облаке или на ЯндексДиске. Дублируйте в разные места (чем больше таких мест - тем лучше). Это самое дорогое... и потерять это - очень и очень обидно...
сочувствую! А шифрует этот гад только основные диски? Или если съемный в этот момент тоже подключен, то и его зашифрует?
Цокотушка
« Ответ #2615 : 12 Марта , 2015, 10:48:24 »
Все файлы, включая те, которые на подключенной флешке(((
Цокотушка
« Ответ #2616 : 12 Марта , 2015, 10:52:12 »
Сударыня , как это печально :cry: :cry: :cry: Я так 2 года восстанавливала фото-видео со свадьбы с сгоревшего жесткого диска и все безрезультатно. Благо у одного очень шепетильного родственника она по счастливой случайности была скопирована, а с фотографиями пришлось проститься :cry: Я после этого даже с телефонных флешек ничего не удаляю, 100500 копий везде где только можно
Ирина Петровна
« Ответ #2617 : 12 Марта , 2015, 11:06:00 »
мама Макарошки , браво! Вы упорная, многие забили на это. Молодец :mrgreen:
Сударыня
« Ответ #2618 : 12 Марта , 2015, 11:52:39 »
Miss Davis , у меня нет 30 000 рублей... И эта стоимость еще не окончательная - они прямо заявляют.
ларунчик
« Ответ #2619 : 12 Марта , 2015, 12:39:02 »
Сударыня ,а вы так им и напишите, что у вас нет таких денег. Были случаи когда они с пониманием относились и присылали расшифровщик. Напишите про фото детей...чудеса бывают
Сударыня
« Ответ #2620 : 12 Марта , 2015, 13:25:07 »
Сударыня ,а вы так им и напишите, что у вас нет таких денег. Были случаи когда они с пониманием относились и присылали расшифровщик. Напишите про фото детей...чудеса бывают
А это идея :)
Их схема - достойна похвалы. Они взломали ящик глянцевого журнала "Архитектура и Дизайн". С таким изданием не могут сотрудничать "мелкие" фирмы. Получилась "славная охота" - в этом уверена.
Но я-то им зачем? :)
Так и напишу.
Спасибо за совет :smitten:
Буду верить в Робина Гуда :coolsmiley:
« Последнее редактирование: 12 Марта , 2015, 13:39:26 от Сударыня »
Сообщить модератору
Записан
Санта Барбара
« Ответ #2621 : 12 Марта , 2015, 13:27:14 »
Сударыня , держим кулачки за вас!
Мизери
« Ответ #2622 : 12 Марта , 2015, 14:19:12 »
Сударыня , они же просят прислать файлы, для расшифровки которые нужны, выслать фото детей, а если остальные документы можете сами восстановить - скажите что не нужны эти файлы)))
Если проблему можно решить, то не стоит о ней беспокоиться, если её решить нельзя, то беспокоиться о ней бесполезно
Сударыня
« Ответ #2623 : 12 Марта , 2015, 14:57:59 »
Сударыня , они же просят прислать файлы, для расшифровки которые нужны, выслать фото детей, а если остальные документы можете сами восстановить - скажите что не нужны эти файлы)))
Не совсем так. Они просят определенную сумму, затем высылают ключ, причем это только часть ключа, вторая часть сидит на зараженном компе. Ключи "встречаются" и начинается дешифровка, которая может прерваться в любой момент. А для ее продолжения, как понимаете, нужна следующая сумма.
Несколько моих знакомых, среди них есть и предприниматели, ловили этот вирус. Одни из них простились с документами, другие платили. Полная дешифровка одной фирме обошлась в 200 000 руб. Проходила в несколько этапов с оплатой по частям.
Но все расшифровали и не обманули с деньгами.
:)
Сейчас вижу, что мой Касперский уничтожил вторую половину ключа, а она служит способом регистрации на их сайте.
Сейчас попробую восстановить этот файл с помощью Рекувы - вдруг получится. Скачаю браузер, который они просят (Тор), попробую зарегистрироваться и написать про то, что я "мелкая" рыбешка :)
« Последнее редактирование: 12 Марта , 2015, 15:01:12 от Сударыня »
Сообщить модератору
Записан
Мизери
« Ответ #2624 : 12 Марта , 2015, 15:26:40 »
Сударыня , ага и побольше жалостливых эпитетов, как же так, фотки ребенка из роддома, и т.д. мол доки которые на компе это со старой работы, а письмо решила посмотреть, может хвосты какие остались...
Если проблему можно решить, то не стоит о ней беспокоиться, если её решить нельзя, то беспокоиться о ней бесполезно