forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > XSU.USELESS.FAQ

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 17.08.2016, 14:01
Mark Arkanov
Guest
 
Сообщений: n/a
По умолчанию Вируса словили

Mark Arkanov написал(а) к All в Jun 16 23:19:14 по местному времени:

Привет, All!

Зловредный. Кодер. Пришел секретарю в письме, грамотно составленном. Секретарь по неопытности жамкнула на ссылку в письме "акт сверки".

Итоги: зашифрованы все файлы пользователя. Вылезли обои рабочего стола, хакеры типа дают неделю, а позже всё. Просят прислать им любой зараженный файл на <trojanencoder@aol.com> и сообщить страну.
Касперские отказали в помощи, сказали что кодер шибко хитрый. Откат системы не помог. При этом комп не заблокирован, позволяет запускать браузер, создавать новые файлы. Но блокирует доступ на сайты антивирусов. Впрочем, через анонимайзеры они доступны, но не позволяют скачивать большие файлы.

Файлов на компе было много, но их потеря не критична. Посему вероятно будем сносить и переустанавливать.

Интересно другое:
Почта на майл.ру, произошла рассылка спама с письмами-проклятьями типа


=== Начало Windows Clipboard ===
Files Encoded
trojanencoder@aol.com


-----Original Message-----
From: Фирма Рубин <60@хххх.ru>
To: trojanencoder <trojanencoder@aol.com>
Sent: Wed, Jun 8, 2016 2:25 pm

Это письмо заряжено МОЩНОЙ энергией Всемогущего.
Каждый получит то, что заслуживает.
ЧТОБ ВЫ СДОХЛИ, СУКИ, В ДОЛГИХ МУКАХ.
=== Конец Windows Clipboard ===

С десяток случайных получателей из контакт-листа бурно отреагировали. Отписал, успокоил, объяснил ситуацию.

Однако с адреса Files Encoded trojanencoder@aol.com пришло новое письмо, с обещаниями проблем.

Анонимус был назван пи... нехорошим человеком, карме которого наступил 3,14здец. И он реально наступит, ибо есть заветное слово, которое возвращает проклятия адресату многократно увеличеное.

Анонимус обиделся, назвал меня по ФИО, пообещал новых проблем.

Таким образом, вступил со мной в перепиздку, в течение 1,5-2 часов. Не похоже это на импортных хацкеров. Похоже это на действие полудурков из местных спецслужб.

Аргументы: массово занимающимся спамом лицам не до переписок с конкретным клиентом - у него их должно быть десятки и сотни тысяч потерпевших. Узнать ФИО можно только долгим копанием в куче дерьма, скопившегося либо в почте, либо в ПК секретаря.

Привожу текст письма с заразой:


=== Начало Windows Clipboard ===

Взаиморасчеты с ООО "ОЭСК"
Гаврилова Надежда <gavrilova77@sm.ru>
Кому: 60@ХХХХ.ru

7 июня, 11:34
Дoбpый дeнь!

Пocмoтpитe пoжaлyйcтa aкт cвepки, пoдпишитe и cкиньтe нaм cкaн AKT CBEPKИ

Cпacибo!

C yвaжeниeм,
OOO "OЭCK"
Бухгалтер
Гaвpилoвa Нaдeждa
тeл.p.: 977-301-1887
тeл.p.: 926-224-9663
=== Конец Windows Clipboard ===

Ссылка из под АКТ СВЕРКИ - http://robinsoncommercialgroup.com/trrb/

Полагаю, что могу рассчитывать только на сочувствие. Антивирусные компании разводят руками. Так что примите к сведению, проведите доп инструктаж.



Mark

--- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
Ответить с цитированием
  #2  
Старый 17.08.2016, 14:01
Ivan Vorkunov
Guest
 
Сообщений: n/a
По умолчанию Вируса словили

Ivan Vorkunov написал(а) к Mark Arkanov в Jun 16 10:44:29 по местному времени:

Нello, Mark Arkanov.
On 09.06.16 23:19 you wrote:

MA> Полагаю, что могу рассчитывать только на сочувствие. Антивирусные
MA> компании разводят руками. Так что примите к сведению, проведите
MA> доп инструктаж.

Доктор веб (по купленной лицензии) два раза успешно расшифровал данные и выслал дешифровщик.
Оба раза были зашифрованы бухгалтерские компы.

--
---
--- Нotdoged/2.12/Android
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:00. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot