Хватит наступать на грабли!
17 октября 2016
Посмотрите, что пишут пользователи, пострадавшие от действий троянцев-шифровальщиков, вымогающих деньги за возврат файлов (орфография, пунктуация и эмоции сохранены). Из многих сообщений становится понятно, чего делать ни в коем случае НЕЛЬЗЯ!
- На самом деле на компьютере у пользователя не стояло никакого антивируса, что я исправлю в будущем проведя беседу с пользователем... Пожалуйста помогите! Заранее спасибо.
Россия - С почты загрузил файл - архив, после все файлы ворд и эксель а также картинки зашифрованы. было расширение 1TXT
Россия - Файлы зашифрованы в формате 1txt
Открыли из почты сомнительное письмо и началось шифрование.
Россия - 10/10 примерно в 11 часов пришло письмо в яндексе,открыла письмо и произошло шифрование.
Россия - Сегодня после открытия файла с почты, все файлы формата DOC, XLS превартились в файлы формата VAULT
Россия Вот текст письма, который я получила: "Уважаемый частный предприниматель!. Уведомляю Вас, что ваша Компания ***находящуюся по адресу *** нарушает действующее законодательство Российской Федерации. (ст.336.16 Налогового Кодекса РФ). Мы пробовали связаться с вами по телефону (…), однако Вас не застали. Просим Вас ознакомиться с материалами производства, которые прикреплены к данному письму. [!] NT-Print.docx
Файл, который испортил мне всю систему называется: 749fПожалуйста, посмотрите, что можно сделать. Мы готовы заплатить за проделанную работу. Заранее большое спасибо!
Казахстан- Буду рад любой помощи с вашей стороны так как самостоятельно расшифровать файлы не удалось. На вас последняя надежда. Помогите чем можете.
Россия - По эл. почте мне пришло письмо, я его открыл и перешел по ссылке и что-то запустилось, и после этого компьютере практически все файлы зашифровались в расширение .1txt. При переименовании в нормальное расширение файл не открывается. Помогите пожалуйста. К сожалению жесткий диск уже отформатирован и установлена новая операционная система.
Россия Очень нужна ваша помощь.
Обнаружил на своем домашнем компьютере вирус vault.
Зашифровал файлы майкрософт офис и фото.Проблема в том, что мне не предполагают ввести код где-либо, только после установки их браузера и перехода по ссылке, чего я делать не хочу.
Скриншот не могу выложить,т.к. после установки dr.web антивирус блокирует их всплывание.
Могу только выслать файлы vault. я нашел их несколько hta, vault.key,confirmation.key.Спасибо большое за помощь.
Россия
Подскажите, что делать.Была произведена на компьютер вирусная атака по зашифровке файлов.
Текс сообщения следующий:ATTENTION!
Россия
Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible.
To get your unique key and decode your files, you need to write us at email written below during 72 hours, otherwise your files will be destroyed forever!- The system was infected at the time I was looking for WiFi scanning tools.
Испания - Вирус попал в компьютер по локальной сети, на другой машине было открыто письмо и все компьютеры в сети заразились
Россия - Здравствуйте. Пришло письмо на почту открыл, произошло заражение, никаких требований не было, сработал стоящий [название другого антивируса]., но все документы Word и Exel стали не читемы и поменяли расшерение на *.doc.vault
Россия - Антивирусом не пользовался (прим. автора выпуска: к запросу просто приложен архив)
Россия - Please i need help to rescue my infected files and i don't have a backup of this. Thank you
Бразилия - Прошу помочь восстановить файлы после вируса VAULT
Россия - Как обычно, из письмо подцепили Vault, успели удалить, когда зашифровал уже процентов 90 файлов.
Россия - Здравствуйте! На электронку рабочего компа пришло письмо,открыл и разочаровался!
Россия - попался сегодня на скрипт, пришедший по почте (адрес отправителя числился мною как надёжный). Помогите.
Россия - Hi, the files are infected with Crypt0l0cker. Before the infection, there was NO anti virus software on the computer. Norton Internet Security was purchased - when it was being installed, Crypt0l0cker appeared. Norton then removed the Crypt0l0cker virus. But the files remain encrypted.
Австралия Sehr geehrte Damen und Herren,
Bitte testen Sie, ob Sie die Möglichkeit haben diese Dateien zu entschlüsseln.
Австрия
Danke- Зашифрованы все базы на сервере. Шифрование произошло примерно 08,10-09,10
Россия - Добрый день! сотруднику пришло письмо то организации с архивом с пометкой срочно он открыл там был файл .js после этого заразился вирусом VAULT который зашифровал все файл. Помогите вылечить и расшифровать данные. я удалил все файлы VAULT (кроме зашифрованных) образцы этих файлов высылаю.
Россия - Зашифрованы файлы Office и .jpg, добавлено расширение .vault. Отправляю vault.key и vault.hta + 3 зашифрованных файла. Помогите!!!!
Россия - Здравствуйте! [название другого антивируса] проморгал трояна, и он зашифровал файлы (фотографии JPG и документы (PDF, DOC, DOCX). Пожалуйста, помогите расшифровать. Образцы двух зашифрованных файлов и их копии в незашифрованном виде прилагаю. Заранее благодарю за любую помощь!
Россия
Антивирусная правДА! рекомендует
Более чем в 90% случаев пользователи запускают (активируют) на компьютере шифровальщиков собственными руками.
- От ошибки — случайного открытия письма с шифровальщиком — не застрахован никто! Чтобы оградить себя от «энкодерной беды» используйте функционал «Защита от потери данных» (он есть в Dr.Web Security Space): если троянец все-таки зашифрует ваши файлы, вы сможете восстановить их самостоятельно, без обращения в службу техподдержки «Доктор Веб».
- Если же «энкодерная беда» все же грянула, следуйте этим рекомендациям.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
gtnk2006
09:42:46 2020-08-23
zitkss
21:01:48 2019-03-15
Денисенко Павел Андреевич
21:14:46 2018-07-30
vasvet
21:30:15 2018-03-27
alex-diesel
14:34:47 2018-03-23
если уж такие, пардон упертые, что не слушаете тысячи предупреждений, так хоть озаботьтесь превентивной защитой и копированием.
Toma
17:37:33 2018-02-13
ka_s
10:26:52 2017-10-22
Natalya_2017
14:45:21 2017-04-06
Любитель пляжного футбола
23:13:26 2017-02-12
eaglebuk
21:13:58 2017-02-05
Masha
16:40:01 2017-01-13
Пaвeл
09:38:41 2016-12-27
azimut
19:04:14 2016-12-09
2018
21:01:15 2016-10-20
2 так архив надо было слать на вирустотал
3 я и спам не читаю и прочее явное
4 читайте же заголовки. я не рискнул открывать даже спам
5 а как же проверять антивирусами?
6 письмо на понт
7 вначале вырубай, потом ищи расши
8 писали же не переходите по ссылкам
9 качать надо было на др пк
10 иносранцы
11 не всякий нетмонитор вай фай хорош
12 лок - ответственность сотрудников
13 вот тебе и почта
14 ну неграмотный
15 и в Бразилии есть юзеры др. веб
16 ...
грамотно с интернетом обучать работать
М...ч
20:45:37 2016-10-18
Зелёновая Яшперица
16:24:42 2016-10-18
... Ушел грустно пить чай...(с)
А вот это - правильно !
http://demotivators.to/media/posters/996/415983_kotfutsij.jpg
Вячeслaв
16:21:10 2016-10-18
Зелёновая Яшперица
16:17:53 2016-10-18
... вот и написали бы статью по обмену опытом. А мы и опубликовать можем..(с)
"Чукча - не писатель! " (с)
Тем более, что таких "статей" в сети - как у Матроскина гуталина. )))
Я уж как-нибудь, по-простому. в "обсуждении".
На конкретных примерах.
Вячeслaв
16:09:55 2016-10-18
Зелёновая Яшперица
16:06:47 2016-10-18
... а вот ответили - зря. Тем самым вы подтвердили существование своего адреса...(с)
Хи.. )))
Дык в спам-фильтр на Майле домен отправителя энкодера вхреначил СРАЗУ как получил.
С правилами:
- в поле "От".. "домен отпраителя"
- удалить навсегда
- отвечать, что "нет такого адресата"
- применять ко всем папкам
Пущай думают, что "разовый ящик" у мну.. )))
Вячeслaв
16:00:08 2016-10-18
Зелёновая Яшперица
15:44:07 2016-10-18
... А вот насчет "Только ОТКРЫТИЕ(для прочтения) письма - вреда не принесет" очень сильно сомневаюсь. ..(с)
Напрасно "сомневаетесь".
Открытие полученного отправления путем кликанья ПО ТЕМЕ письма для прочтения ТЕЛА письма - вреда не принесет.
А вот клацанье по ССЫЛКАМ в теле письма, либо открытие ВЛОЖЕННЫХ ДОКУМЕНТОВ- уже на свой страх и риск.
Зелёновая Яшперица
15:40:16 2016-10-18
... Тоесть грубо говоря то, что вы не заразились - это вполне возможно не ваша заслуга, а недоработка злоумышленников - вы до сих пор не попади на вредоносный файл/умное письмо...(с)
А вот тут, простите.. ФИГВЫУГАДАЛИ )))
То, что я "не заразился"(я именно про ШИФРОВАЛЬЩИКА) - это целиком МОЯ ЗАСЛУГА.
Вы думаете, я ни разу энкодера не получал ? )))
Вот текст письма(крайнего)
------------------
Заголовок:
Напарника грозятся из-за вас сократить
Тело:
From: Наталья Цацорина
Sent: Wednesday, June 08, 2016 3:45 PM
To: МОЙ Е-мейл
Subject: Напарника грозятся из-за вас сократить
Добрый день. Вышло, что на этой неделе к нам нагрянула налоговая проверка и теперь требует какие-то материалы за январь по сотрудничеству с вами. Может у Вас есть копии. Руководство очень на нас с менеджерами ругается, будто это мы виноваты. Список требуемых счетов прикрепляем к письму.
____________________________
С уважением к вам и вашей работе,
Наталья Цацорина
Сот: +7 965 282 81 18
Вложенный файл - архив с названием:
"N24 документы 08-июн (пароль к архиву 222).arj"
---------------------
Ответил текстом, в котором цензурными были только предлоги "в" и "на".
(естественно, что ящик- оказался только для рассылки.."noreply")
Письмецо - сохранил себе "на память"
+ накатал "ябеду" в Управление"К", с приложением сей "шЫдевры".
Неуёмный Обыватель
15:35:53 2016-10-18
А вот насчет "Только ОТКРЫТИЕ(для прочтения) письма - вреда не принесет" очень сильно сомневаюсь. Помнится были вредоносы, активизирующиеся по прочтению письма, а не открытию вложения. Да и вероятность, что придумают что-то такое, что будет активироваться от самого факта получения письма почтовой программой всегда существует
Зелёновая Яшперица
15:27:33 2016-10-18
На рабочем столе все должно быть красиво и аккуратно. Все остальное сносим.(с)
Всё просто.
На рабочем столе только ЯРЛЫКИ должны быть. Никаких ПАПОК.
И профилем ворочать системе легче.. и пущай сносят что угодно(со стола)..)))
Все переменные среды из профилей пользователей - на другой раздел диска нафиг !
И пользовательскую информацию при ситуации -"kirdyck system", ниоткуда выковыривать не надо.)))
Ось перебил/откатил/восстановил, и дело с концом.
Зелёновая Яшперица
15:18:13 2016-10-18
... И рекомендация не открывать письма от незнакомых адресатов для меня совершенно неприемлема на тех ящиках, которые как раз созданы для приема писем от неизвестных адресатов. И когда я открываю письмо, а затем вложенный файл - это глупость?..(с)
Если не смотреть на расширение вложенного файла и бездумно переходить по ГИПЕРССЫЛКАМ В ПИСЬМЕ - однозначно - ДА !
Глупость. )))
На ЛЮБЫХ ящиках.
P.S.
Только ОТКРЫТИЕ(для прочтения) письма - вреда не принесет.
Вячeслaв
15:16:54 2016-10-18
Вячeслaв
15:14:12 2016-10-18
И тут в игру вступает психология. Не заражаясь сам и общаясь с теми, кто так же не заражается вы вполне можете думать, что и все остальные не заражаются. Пример собственно в наличии. Здесь ресурс, на который заходят в большинстве те, кто интересуется безопасностью. Соответственно уровень информированность и взгляды на защищенность плюс-минус похожи. Но зайдите ну скажем в приемную больницы и попробуйте поговорить о защите от компьютерных вирусов :-)
Зелёновая Яшперица
14:55:11 2016-10-18
... Куча народа покупает не комплексную защиту, а просто антивирус "нам лишнего не нужно"- а без проактивки как ловить неизвестные программы? Не ставят антиспам - а он режет подозрительные письма и тд. Сколько людей в случае тормозов отключают защиту?(с)
Хм-м, занятно..)))
Я вот, например, уже лет восемь "комплексной защитой не пользуюсь".
"Просто антивирус! - NOD32.. плюс древний бесплатный PC Tools Firewall Plus.
Ось - W7 Ultimate x64.
Защитник Виндовс - отрублен СРАЗУ после установки системы.
UAC- тоже, ибо ЗАДАЛБЫВАЕТ !
И за этот период - я НИ РАЗУ не имел проблем со зловредами. ))
И мне - действительно ЛИШНЕГО НЕ НУЖНО.
Сторонний софт на почту - тоже нахрен не вперся.)))
Всё "антиспамовое" свободно и легко настраивается либо на Майле.. либо на своем почтовом сервере.
Повторюсь,грубовато конечно, если руки из плечевого пояса растут и в голове - материал для изготовления тропических шлемов, никакая "комплексная защита" не спасет.
Уж я то знаю, поверьте. Не первый год эникействую.
Устраняю последствия того, что из серии - "Я ничего не делала - оно САМО сломалось!" )))
Очень харАктерный (и показательный) пример.. С Баша.
----------------------
xxx: %username%, мне нужна твоя помощь
yyy: ну, как обычно, чо сломали
xxx: я удалила драйвера
xxx: случайно
yyy: как? 0_о
yyy: точней как это ты сделала случайно?!)
yyy: там раза 3 переспрашивают ТОЧНО ЛИ ВЫ ХОТИТЕ УДАЛИТЬ?!
xxx: мне просто не понравился значок этой программки и я ее удалила.
Нет слов.. )))
С уважением. Яшперица(Зелёновая).
alroma
14:04:58 2016-10-18
Вячeслaв
11:54:14 2016-10-18
Вячeслaв
11:52:07 2016-10-18
@Зелёновая_Яшперица, если бы все были такие (без всякой иронии) умные. Куча народа покупает не комплексную защиту, а просто антивирус "нам лишнего не нужно" - а без проактивки как ловить неизвестные программы? Не ставят антиспам - а он режет подозрительные письма и тд. Сколько людей в случае тормозов отключают защиту? Да сплошь и рядом "мне работать нужно!". Ставят прости господи, но без имен "антивирусы". И самое главное потом плачутся, что они ничего-ничего не делали!
Вячeслaв
11:46:50 2016-10-18
Вячeслaв
11:44:48 2016-10-18
@Неуёмный_Обыватель, Увы на провайдерах (по крайней мере в России) крайне редко стоят антивирусы. Бизнес есть бизнес, за проверку просто так пользователи не платят
Вячeслaв
11:36:22 2016-10-18
Неуёмный Обыватель
01:24:03 2016-10-18
samos
23:12:34 2016-10-17
vla_va
22:56:56 2016-10-17
В...а
22:55:09 2016-10-17
НинаК
22:48:22 2016-10-17
razgen
22:11:40 2016-10-17
Выжечь всё железо.... Ну это очень жёстко...
Думаю, что реальный случай заражения заставит пользователя задуматься, а все ли меры безопасности он предпринял?
ek
21:56:40 2016-10-17
kva-kva
21:34:50 2016-10-17
razgen
21:30:34 2016-10-17
----------------------------------------------------------------------------------------------
И что, при этом безопасно открывать любые письма, открывать вложенные файлы, переходить по предлагаемым ссылкам. Сомневаюсь.
Dvakota
21:28:01 2016-10-17
mazev
21:26:13 2016-10-17
mk.insta
20:51:31 2016-10-17
tatmax
20:33:24 2016-10-17
Неуёмный Обыватель
19:58:41 2016-10-17
Не всегда. Некоторые заводят почтовые ящики не только, чтобы писать кому-то письма, но и принимать. Например, e-mail какой-либо службы поддержки или для приема заказов от клиентов. Чаще всего адресат может быть незнакомым. И рекомендация не открывать письма от незнакомых адресатов для меня совершенно неприемлема на тех ящиках, которые как раз созданы для приема писем от неизвестных адресатов. И когда я открываю письмо, а затем вложенный файл - это глупость? Чаще всего, это письмо прошло 3 антивирусных фильтра. У почтового провайдера отправителя, у моего провайдера и у меня на ПК. Но гарантирует ли это что-то? Ведь в любой момент злоумышленники могут придумать что-то новое и неизвестное антивирусным решениям. А против некоторых вообще антивирус бесполезен, а нужны соответствующие настройки ОС или другого ПО.
Геральт
18:55:26 2016-10-17