Мини-чат
{{message.author}}
Найти
Авторизация
Авторизация
Логин или e-mail:
Пароль:
Забыли пароль?
Авторизоваться
Нет профиля?
Зарегистрироваться
Или авторизуйтесь через соц.сети
14
117
50
50
14
NikoniX
Дмитрий @NikoniX
На uCrazy 17 лет 6 месяцев
Отправить ЛС
Интересное
Борьба с баннером-вымогателем
все теги
Комментарии
14
sfairat
Роман @sfairat
На uCrazy 16 лет 10 месяцев
Отправить ЛС
Копировать ссылку
Пожаловаться
взял на заметку!
von_der_tann
@von_der_tann
На uCrazy 10 лет 8 месяцев
Отправить ЛС
Копировать ссылку
Пожаловаться
вот без обид, но в 90% случаев таки теребонькали)
SuhushinAS
@SuhushinAS
На uCrazy 12 лет 7 месяцев
Отправить ЛС
Копировать ссылку
Пожаловаться
Эти баннеры уже прошлый век.
А я недавно столкнулся с PAYCRYPT
"Описание"
В одну организацию пришло письмо с темой "Налоговая проверка июль 2014" от другой компании. Т.к. организация работает со множеством контрагентов, то очередное письмо с подобной темой не вызвало никаких подозрений, тем более что в поле "От" в письме стоял, как показалось менеджеру, отправитель с которым у них есть деловые взаимоотношения.
"Начиная с 14 июля на нашем предприятии будет проходить налоговая проверка. Оригиналы отдельных документов, которые касаются нашего сотрудничества, были утеряны. Просьба проверить их наличие (список - см. вложение) Спасибо".
Во вложении находился обычный ZIP'овский архив - Налоговая проверка июль 2014.zip. Однако в нем был файл с длинным именем "
Налоговая проверка ВТОРОЙ квартал 2014 года 07.07.2014 просьба проверить наличие документов договора заявки счета инвойсы акты первичные и прочее-mail.dос .js
" и "двойным расширением".
Тип файла "Файл JS" нисколько не смутил менеджера, равно как и его размер, и он запустил его. После чего все файлы *.doc, *.docx, *.xls, *.xlsx и др. на всех доступных дисках компьютера окзались зашифрованными. А в корне диска появился файл PAYCRYPT_GMAIL_COM.txt с инструкциями по расшифровке файлов. Злоумышленники требовали перевода денег для получения ключа дешифрования.
Все обнаруженные нами файлы данного трояна-шифровальщика были отправлены нами в антивирусную лабораторию Dr.Web, на данный момент ни один из компонентов данного трояна не детектировался ни одним из известных антивирусов.
Источник: http://blog.compkaluga.ru/2014/07/paycry pttrojancrypt.html
Против него, похоже, медицина бессильна.
Рицин
@Рицин
На uCrazy 9 лет 10 месяцев
Отправить ЛС
Копировать ссылку
Пожаловаться
dос.js называется халатность. < .doc уже тип фаила, должно было насторожить. и много требовали!?
если верить описанию, контора не маленькая. а значит комп рядового менеджера не такие важные документы содержал как хотелось бы мошенникам. определенно сметы и договора. следовательно их можно восстановить "неделя, две недели, путем такого же письма своим коллегам" "Оригиналы отдельных документов, которые касаются нашего сотрудничества, были утеряны. Просьба проверить их наличие и переслать (список - см. вложение .docx) Спасибо"
зато менеджер будет на зубок знать, какой тип фаилов открывать а какой подозрителен.
это как выход, не деньги же слать?! сегодня пошлешь, завтра два таких фаила придет. и вообще это уже подсудное дело. и доказательства есть "зашифрованные фаилы и сам "шифратор"" "а значит когда реальная налоговая потребует, будет куда списать"
будьте бдительны, бдите короче перед тем как теребонькать.
boroda3
@boroda3
На uCrazy 13 лет 3 месяца
Отправить ЛС
Копировать ссылку
Пожаловаться
Цитата: SuhushinAS
А я недавно столкнулся с PAYCRYPT
Против него, похоже, медицина бессильна.
Медицина бессильна против дурости.
А любой приличный антивирь (к примеру, AVG и тот же каспер) проверяет не только файлы на диске, но и почту "на лету", и открываемые в он-лайне ссылки, и такую пакость просто сразу отправит в карантин, не давая запустить файл. Да еще и в тему письма впишет сообщение о заразе.
Odin
@Odin
На uCrazy 12 лет 2 месяца
Отправить ЛС
Копировать ссылку
Пожаловаться
это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...
Yuriy002
Юрий @Yuriy002
На uCrazy 17 лет 3 месяца
Отправить ЛС
Копировать ссылку
Пожаловаться
Цитата: boroda3
Цитата: SuhushinAS
А я недавно столкнулся с PAYCRYPT
Против него, похоже, медицина бессильна.
Медицина бессильна против дурости.
А любой приличный антивирь (к примеру, AVG и тот же каспер) проверяет не только файлы на диске, но и почту "на лету", и открываемые в он-лайне ссылки, и такую пакость просто сразу отправит в карантин, не давая запустить файл. Да еще и в тему письма впишет сообщение о заразе.
обычно антивири ВСЕ практически бессильны против такой хрени
"РУКОЖОПИСТЫЕ ПОЛЬЗОВАТЕЛИ"
PHLEMATOMB
@PHLEMATOMB
На uCrazy 17 лет 9 месяцев
Отправить ЛС
Копировать ссылку
Пожаловаться
Какой ужасный фон для текста.
Мое мнени.
Олег @Мое мнени.
На uCrazy 14 лет 4 месяца
Отправить ЛС
Копировать ссылку
Пожаловаться
Цитата: Odin
это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...
Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.
А если у тебя эта служба еще и вырублена...
boroda3
@boroda3
На uCrazy 13 лет 3 месяца
Отправить ЛС
Копировать ссылку
Пожаловаться
Цитата: Мое мнени.
Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.
Учите матчасть.
Кроме сделанных вручную точек отката есть еще и автоматические. К тому же многие прикладные программы (к примеру, тот же антивирь) при установке или обновлении принудительно запускают создание точки отката.
Odin
@Odin
На uCrazy 12 лет 2 месяца
Отправить ЛС
Копировать ссылку
Пожаловаться
Цитата: Мое мнени.
Цитата: Odin
это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...
Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.
А если у тебя эта служба еще и вырублена...
по умолчанию она всегда вкл) выкл.она у опытных юзеров, зачем рукожопистым вырубать?))
если вручную откатывать через точку восстановления в пуске-стандартные,то да,там выбираешь какую,входе ребута там автом.самую последнюю выбирает система,как то так,.))
Sharp
Владимир @Sharp
На uCrazy 16 лет 9 месяцев
Отправить ЛС
Копировать ссылку
Пожаловаться
Достаточно чтобы было минимум 2 пользователя, такие блокираторы в документс энд сеттингс пишутся, в результате чего работают относительно одного пользователя, обычно если какой либо пользователь создан - вторым является стандартный администраторский, в который с безопасного режима проще всего войти. Ну а дальше найти и удалить - довольно просто, у него называние чаще всего подозрительное, но даже если не находится легко, можно найти файлы по дате создания - за последние сутки, и разыскать среди них, или же все свежесозданные грохнуть, если найти всё же не удалось.
Welsper
@Welsper
На uCrazy 12 лет 10 месяцев
Отправить ЛС
Копировать ссылку
Пожаловаться
HKLM...Run ну это-ж только самый примитив.
В свое время насмотрелся куда более интересных вариантов загрузки: прописывание себя программой для открытия "документов типа exe", ключи реестра с 0-м символом посреди строки (NAPI видит и использует, а regedit не может работать с параметром), подмена цели запуска в стандартных контекстных меню системы.
А иногда способ наоборот значительно проще, но из-за этого тоже запаришься искать - к примеру модификация ярлыка для браузера.
Sethish
@Sethish
На uCrazy 15 лет 8 месяцев
Отправить ЛС
Копировать ссылку
Пожаловаться
такие баннеры ловил ток когда пользовался win XP, от нее отказался в 2010 году, установив win7, за 4 года не словил ни одного вируса или баннера
Смотрите также
Международный день борьбы с наркоманией
Интересное
Великая борьба с насекомыми: ТОП-10
Хайтек
Борьба с преступностью в годы Великой
Всячина
Чемпионат борьбы на пальцах ног
Видео
Борьба автобусников за пассажиров в
Видео
«Акватлон»: зачем в СССР придумали вид
Интересное
{{PM_data.author}}
{{message.author}}
{{alertHeader}}