Комп заразился вирусом...

[Гришеньka]

Не посмотрев выводы сложно делать

И куда посмотреть ?

Добавлено спустя 1 минуту 32 секунды:

денежку получают в Биткоинах!

Там требуют именно такую оплату...

[Seel]

Умные люди пользуются VPN и TOR, денежку получают в Биткоинах! Статью хоть геноцид с тероризмом пропиши - не поймают

полностью согласен, но не все вирусы созданы настолько умными людьми, некоторые делаются "а вдруг сработает"

Добавлено спустя 46 секунд:

И куда посмотреть ?

снять хард и посмотреть на его содержимое, подключив его к другому компу

[Exlibris]

правило - не знаешь от кого или сомневаешься -- не открывай.

При открывании документа пришедшего в письме от известного мне человека. В письме в котором был вполне правдоподобный текст!!!

вполне вероятно что ломанули известного вам человека

[30hgsa]

LordBander tor штука неплохая, но кроме разводилова Я в нем честно говоря мало чего узрел... если есть чем интересным поделиться - буду рад)

[LordBander]

LordBander писал(а):
денежку получают в Биткоинах!


Там требуют именно такую оплату...

Не удивительно. Там все операции прослеживаются от и до, вот только кому принадлежит кошелек узнать практически не реально.

Кстати купить биткоины сейчас очень просто... К примеру http://a1change.com/ - сам там покупал!

Добавлено спустя 10 минут 24 секунды:

tor штука неплохая, но кроме разводилова Я в нем честно говоря мало чего узрел...

я использую как основа, а не альтернатива (встроенные турбояндексы или анонимайзеры-сайты) для хождения по заблокированным в РФ сайтам. Нефиг провайдерам хранить логи, что я вообще где-то бывал типа rutracker.org )))

а учитывая, что уже ходить начали слухи, что скоро вину за скачаный пиратский фильм переложат на пользователей и будут штрафы присылать - ТОР как "бесплатная" программа будет не заменим. А вообще у друзей знакомых уже давно в бюджете на интернет домашний - платный VPN голландский...

[kessy]

При наличии действующего официального Касперского

А в касперский (техподдержку) не писали?
У меня аналогичный баг был с ESET... я им написала) запросили какие-то логи, поковырялись, с третьей попытки прислали мне скрипт который все исправил) абсолютно бесплатно в рамках саппорта, т.к. лицензия официальная... заняло все дня два не больше...

[30hgsa]

А вообще у друзей знакомых уже давно в бюджете на интернет домашний - платный VPN голландский...

интересные видимо друзья)))

[Бес]

Думаешь курево по ВПН тягают в Россию?

[Пивоед]

Кароч, объясню. Это не вирус нифига. Это шифровальщик,типа крипто, ток не такой замороченый. Антивирусы на него не реагируют. При открытии документа,или куда он там прицеплен,срабатывает скрипт, и все документы,фото-видео зашифровываются.Восстановить их невозможно не имея крипто ключа,у тех,кто требует денег его тоже скорее всего нет. Ибо написал его какой-то студентик,дабы насолить конкурирующей фирме. А интернет мошенники этим пользуются,отжимая бабло. Писать Касперскому, и прочим авастам бесполезно, им жизни не хватит чтоб дешифровать данные не имея ключа. Бороться с этим просто,нужно делать бэкапы документации. Иначе никак не убережосси.

[Ёрш]

Было несколько таких случаев на работе.
По факту:
Файлы на компе действительно шифруются нехилым ключом, вторая часть которого (без неё не расшифровать, от слова совсем) хранится (если вообще хранится) на компе программиста.
Вирус-то с компа удалить можно легко, а вот расшифровать файлы - вряд ли. Так что можно и не форматировать, а просто удалить вирус и бесполезные уже документы.
Да, антивирус не панацея, потому что по факту этот вирус и не вирус вовсе, он не наносит какой-либо ущерб, а просто открывает файлы, изменяет их, закрывает и переименовывает, по этому и не видится антивирусом.

Что делать, чтобы избежать этого в дальнейшем:
- не открывать файлы, особенно .exe, .bat, .cmd, .js и другие скрипты, а так же архивы полученные из любых источников
(зачастую, отправитель сам не знает, что от его имени отправляется вирус, вполне возможно, он сейчас рассылается с вашего компа)
- не работать из под администратора или пользователя с правами администратора
- не отключать контроль учётных записей в Windows
- делать резервные копии на внешние носители
- включать голову

Доклад окончил, всем спасибо.

Да, по поводу техподдержки/администрирования можете обращаться ко мне, ищу подработку)

[mikemike]

Сплошные эксперты на МФ, как обычно. Один "банер" от "шифровальщика" не отличает, другой предлагает конфиденциальные данные в дропбокс грузить, третий на линукс перейти(как думаете, что произойдёт, когда "все перейдут на линукс"-появятся другие разновидности вирусов).
Единственный дельный совет:

Бороться с этим просто,нужно делать бэкапы

Поступайте, как владельцы ренжроверов-купили один диск-купите ещё один и сделайте бекап. В конце концов, важные файлы в домашних условиях, влезают на флешку, которая стоит меньше, чем полный бак залить.

[madrider777]

Все пишут из своего опыта. У меня, например, никогда никакие файлы не пропадали, хотя разная вирусня с писаниной на экране бывала. И папки документов переименовывались в кракозябры. Из безопасного режима всё удавалось восстановить.

[Ёрш]

И папки документов переименовывались в кракозябры. Из безопасного режима всё удавалось восстановить.

К сожалению, это время в прошлом. Хакеры стали более изощрёнными.
Могу прислать вам пример вируса, если восстановите документы после его "работы", я уволюсь

[madrider777]

Могу прислать вам пример вируса

Неее, спасибо

[mikemike]

Все пишут из своего опыта.

Видимо "всех" опыт так и не научил делать бекапы .
P.s. В 2 случаях на моей памяти, в первый раз восстанавливали из бекапа(айтишнику с админскими правами пришел пдф со скриптом), во второй забили на конечный комп ибо всё важное было на сетевых ресурсах.