#1
|
|||
|
|||
Вируса словили
Mark Arkanov написал(а) к All в Jun 16 23:19:14 по местному времени:
Привет, All! Зловредный. Кодер. Пришел секретарю в письме, грамотно составленном. Секретарь по неопытности жамкнула на ссылку в письме "акт сверки". Итоги: зашифрованы все файлы пользователя. Вылезли обои рабочего стола, хакеры типа дают неделю, а позже всё. Просят прислать им любой зараженный файл на <trojanencoder@aol.com> и сообщить страну. Касперские отказали в помощи, сказали что кодер шибко хитрый. Откат системы не помог. При этом комп не заблокирован, позволяет запускать браузер, создавать новые файлы. Но блокирует доступ на сайты антивирусов. Впрочем, через анонимайзеры они доступны, но не позволяют скачивать большие файлы. Файлов на компе было много, но их потеря не критична. Посему вероятно будем сносить и переустанавливать. Интересно другое: Почта на майл.ру, произошла рассылка спама с письмами-проклятьями типа === Начало Windows Clipboard === Files Encoded trojanencoder@aol.com -----Original Message----- From: Фирма Рубин <60@хххх.ru> To: trojanencoder <trojanencoder@aol.com> Sent: Wed, Jun 8, 2016 2:25 pm Это письмо заряжено МОЩНОЙ энергией Всемогущего. Каждый получит то, что заслуживает. ЧТОБ ВЫ СДОХЛИ, СУКИ, В ДОЛГИХ МУКАХ. === Конец Windows Clipboard === С десяток случайных получателей из контакт-листа бурно отреагировали. Отписал, успокоил, объяснил ситуацию. Однако с адреса Files Encoded trojanencoder@aol.com пришло новое письмо, с обещаниями проблем. Анонимус был назван пи... нехорошим человеком, карме которого наступил 3,14здец. И он реально наступит, ибо есть заветное слово, которое возвращает проклятия адресату многократно увеличеное. Анонимус обиделся, назвал меня по ФИО, пообещал новых проблем. Таким образом, вступил со мной в перепиздку, в течение 1,5-2 часов. Не похоже это на импортных хацкеров. Похоже это на действие полудурков из местных спецслужб. Аргументы: массово занимающимся спамом лицам не до переписок с конкретным клиентом - у него их должно быть десятки и сотни тысяч потерпевших. Узнать ФИО можно только долгим копанием в куче дерьма, скопившегося либо в почте, либо в ПК секретаря. Привожу текст письма с заразой: === Начало Windows Clipboard === Взаиморасчеты с ООО "ОЭСК" Гаврилова Надежда <gavrilova77@sm.ru> Кому: 60@ХХХХ.ru 7 июня, 11:34 Дoбpый дeнь! Пocмoтpитe пoжaлyйcтa aкт cвepки, пoдпишитe и cкиньтe нaм cкaн AKT CBEPKИ Cпacибo! C yвaжeниeм, OOO "OЭCK" Бухгалтер Гaвpилoвa Нaдeждa тeл.p.: 977-301-1887 тeл.p.: 926-224-9663 === Конец Windows Clipboard === Ссылка из под АКТ СВЕРКИ - http://robinsoncommercialgroup.com/trrb/ Полагаю, что могу рассчитывать только на сочувствие. Антивирусные компании разводят руками. Так что примите к сведению, проведите доп инструктаж. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express) |
#2
|
|||
|
|||
Вируса словили
Ivan Vorkunov написал(а) к Mark Arkanov в Jun 16 10:44:29 по местному времени:
Нello, Mark Arkanov. On 09.06.16 23:19 you wrote: MA> Полагаю, что могу рассчитывать только на сочувствие. Антивирусные MA> компании разводят руками. Так что примите к сведению, проведите MA> доп инструктаж. Доктор веб (по купленной лицензии) два раза успешно расшифровал данные и выслал дешифровщик. Оба раза были зашифрованы бухгалтерские компы. -- --- --- Нotdoged/2.12/Android |