На е1 висит вакансия, в ее ответ пришло резюме. При открытии дает в файле ворд ссылку на пдф-файл. При его открытии запускается криптокодер - кодирует файлы .дос, .ексел., .джпг, а так же базы данных. В папках появляется файл-блокнот ЧТО_С_ЭТИМ_ДЕЛАТЬ, следующего содержания:
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах
антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет, единственное изобретение от доктор веб
уже 18 часов борется за мои файлы, пока безуспешно. :weep: Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ
нужные вам файлы, иначе труба.
Будьте бдительны!!! :ultra:
UPD
В общем докладываю дополнительно. Я - работодатель в небольшой конторе, сисадмин у нас приходящий.
Нам требуется человек - мы разместили вакансию. Когда претендент смотрит эту вакансию
- там есть кнопка - отправить резюме, когда это делают нам на электронную почту приходит вложенный файл.
Все файлы проверены, вирусов нет
Прикрепленные
файлы: 1
Городичева.docx
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать (((
UPD 07/08/2013
Спустя 30 часов доктор Веб
выплюнул - Невозможно подобрать ключ шифрования. В суппорте получено - проверять еще раз утилиту на друго файле. Кароче еще раз запущено, пока результатов 0 :weep: . Продолжаю наблюдение. :ultra:
По нашей теме даже новость
опубликовали. :hi:
Хочу в добавок сказать, что у нас все лицензионное, антивурис в т.ч. Однако это, как показало не особо помогает.
Вобщем еще 26 часов утилита Доктор Веба боролась с рашифровкой очередного .дос файла, и ничего - снова "Невозможно подобрать параметры
шифрования" :weep::weep::weep:
Жду указаний от Др. Веба
UPD 09|08|2013
Сегодня получил ответ от Др. Веба,
Анализируем, ничем помочь пока не можем.
Все, все что нажито непосильным трудом - все
пропало! (с)
Понял что хэппи энда у этой истории не будет, решил форматировать диск и начинать новую жизнь. Всем спасибо, и еще раз будте бдительны - сложные пароли и свежий антивурс, не факт конечно, но может и помогут. Всем удачи!
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
в отдел
"К" обратись - их прямая обязанность заниматься подобными делами. Не всё же им поисками нелицензионной винды заниматься, пусть займутся делом для разнообразия.
А у меня баннер на нетбуке висит. Просят денег на номер +79654225486. На сайтах антивирусов кодов разблокировки нет. С флехи комп не запускается, хотя в boot приоритет выставил. Сидюка нет. Что делать - хз.
А у меня баннер на нетбуке висит. Просят денег на номер +79654225486. На сайтах антивирусов кодов разблокировки нет. С флехи комп не запускается, хотя в boot приоритет выставил. Сидюка нет. Что делать - хз.
А у меня баннер на нетбуке висит. Просят денег на номер +79654225486. На сайтах антивирусов кодов разблокировки нет. С флехи комп не запускается, хотя в boot приоритет выставил. Сидюка нет. Что делать - хз.
На е1 висит вакансия, в ее ответ пришло резюме. При открытии дает в файле ворд ссылку на пдф-файл. При его открытии запускается криптокодер - кодирует файлы .дос, .ексел., .джпг, а так же базы данных. В папках появляется файл-блокнот
ЧТО_С_ЭТИМ_ДЕЛАТЬ, следующего содержания:
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия
в обсуждении проблемы
на форумах антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет,
единственное изобретение от доктор веб уже 18 часов борется за мои файлы, пока безуспешно. Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА -
УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные вам файлы, иначе труба.
Будьте бдительны!!!
Конечно это все грустно и печально. Но ребятам стоит отдать должное голова у них робит. Хотя жаль что в не правильном направлении :ultra:
Конечно это все грустно и печально. Но ребятам стоит отдать должное голова у них робит. Хотя жаль что в не правильном направлении
в америке их бы уже давно вычислили, поймали и дали срок в 10 лет с выплатой огромного штрафа, это у нас
только сначала на форуме поплачутся и в итоге даже в отдел К не позвонят тк очкуют :-D
мне на почту раз-два в месяц приходит от no-reply@e1.ru с текстом "Отныне вы не можете участвовать в обсуждении тем на форуме "Общение Автоклуба" на портале E1.RU, бла-бла-бла"
Достал уже этот спам
Тоже чтоли касперскому отправить? Может примут
меры. :beach:
