Перейти к публикации

Вирус paycrypt@gmail.com


Рекомендованные сообщения

Коллеги, считаю важным донести до вас информацию об этой заразе, т.к. сам намедни чуть не поседел и лишился дара речи из-за неё.

 

С лета этого года в интернете гуляет по-настоящему опасный вирус, жертвами которого стали уже, по всей видимости, десятки контор.

 

Действует вирус следующим образом: вы получаете по электронной почте письмо с темой "Неоплаченные счета за сентябрь", "Акт сверки по договору", "Форма для заполнения сведений в налоговую", т.е. такой, чтобы потенциальная жертва клюнула на официоз и быстрее открыла вложение. Вложение - архив с запакованным файлом с т.н. "тройным расширением" - .doc.xls.js, по сути - скриптовый файл. Сейчас уже очевидно, что даже не обязательно пытаться открыть этот файл - скрипт запускается на исполнение сразу после открытия архиватора. Далее происходит следующее: на компьютере шифруются все файлы Word, Excel и других наиболее распространенных форматов, плюс к ним добавляется характерное расширение - paycrypt@gmail_com

 

Далее просто факты:

 

- Файлы зашифрованы асинхронным методом с 24-битным ключом. Сами вы ничего не сможете сделать. И знакомый программист тоже ничего не сможет сделать. И весь состав IT-отдела (если только вы работаете не в "Касперском") нечего не сможет сделать. Пытаться лечить антивирусом полностью пораженный комп бесполезно,

 

- Вирус осуществляет перебор всех доступных дисков, и если среди них найдется сетевой - уползет в вашу сеть,

 

- Не все антивирусы на текущий момент ловят эту гадость даже во время запуска исполняемого скрипта. Касперский с последними базами справляется, а вот бесплатные авасты и макафи, по всей видимости - пока нет...

 

- За расшифровку мошенники просят деньги, все условия сделки описываются в текстовом файлике, который образуется уже после того, как эта гадина отработала всю систему. Далее сведения рознятся - о рассказах об удачных переговорах до жалоб на "кидалово". О подробностях можете прочитать в многочисленных обсуждениях.

 

- Самое дикое: эти п***сы пользуются взломанными ящиками для рассылки, т.е. вы можете получить "письмо щастья" с адреса своих партнеров или поставщиков. Для оплаты используют биткоины и счета островных банков, т.е. шансы найти следы сводятся к нулю.

 

Из рекомендаций, которые дают специалисты: держать при себе качественный антивирус с постоянно обновляемыми базами; не открывать письма при наличии малейшего подозрения; повышать культуру пользования интернетом среди пользователей. Если первое как-то можно обеспечить, то со вторым и третьим на предприятиях с численностью в тысячи человек - проблематично... Просто будьте бдительны и доведите информацию до сотрудников Вашего предприятия.

Ссылка на сообщение
Поделиться на других сайтах


Угу. На другом форуме обсуждали уже.

http://www.chipmaker.ru/topic/140318/

Ссылка на сообщение
Поделиться на других сайтах
Из рекомендаций, которые дают специалисты: держать при себе качественный антивирус с постоянно обновляемыми базами; не открывать письма при наличии малейшего подозрения; повышать культуру пользования интернетом среди пользователей.
Чаще бэкапиться!!! И еще при входе на сайт с паролем при предложении "сохранить пароль для этого сайта" вежливо, но решительно посылать на йух! Так как этот гад еще и пароли крадет  :wallbash:
Ссылка на сообщение
Поделиться на других сайтах

а как насчет элементарной информ.безопасности в конторе?

или небось все под админом в винде сидят и любой код запущенный из-под админа имеет права доступа ко всем файлам?

а может у вас верят во всемогущего антивируса с большой красной кнопкой, которая умеет все?

 

за сообщением спасибо, возможно кому то сбережет седых волос,

но как-то поражает беспечность нашего народа, когда встает вопрос об элементарной культуре и сохранности данных

Ссылка на сообщение
Поделиться на других сайтах
имеет права доступа ко всем файлам?
А ко всем и не надо! К свои рабочим файлам пользователь имеет право доступа. Вот они и зашифруются. Все остальное переставляется с полпинка.
Ссылка на сообщение
Поделиться на других сайтах

 

 

спорить не буду -- на каждой фирме свои собственные заморочки

и если информация достаточно важная -- то надо позаботиться о ее безопасности

а если нет, ну так оно и так быстро восстанавливается....

Ссылка на сообщение
Поделиться на других сайтах
но как-то поражает беспечность нашего народа, когда встает вопрос об элементарной культуре и сохранности данных
 а меня как-то поражает уверенность IT-шников в том, что стоит все запретить, и все пойдет как по маслу. А тут вообще речь о шифровщике (про доступ к рабочим файлам уже сказали). 
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.




×
×
  • Создать...