Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Шифровальщик .green - эпидемия в НН
Новости
67
38
Поделиться
Друзья!
Если не хотите потерять все документы (.pdf, .doc, .zip, .xls, изображения) на компьютере, будьте особенно осторожны при открытии файлов, приходящих по электронной почте.
2-3 дня назад началась эпидемия шифровальщика в НН, уже больше 5 знакомых обратились за советом
Обычно вирус маскируется внутри word'овского документа-резюме.
По факту вирус - модификация Trojan.Encoder.263, сам себя затирает и прямой расшифровки нет.
Если кто сможет, создайте тему на Городском - там больше народу увидит.
Если не хотите потерять все документы (.pdf, .doc, .zip, .xls, изображения) на компьютере, будьте особенно осторожны при открытии файлов, приходящих по электронной почте.
2-3 дня назад началась эпидемия шифровальщика в НН, уже больше 5 знакомых обратились за советом
Обычно вирус маскируется внутри word'овского документа-резюме.
По факту вирус - модификация Trojan.Encoder.263, сам себя затирает и прямой расшифровки нет.
Если кто сможет, создайте тему на Городском - там больше народу увидит.
В некоторых случаях поможет это, но это не панацея, конечно.
www.outsidethebox.ms/13764/
у себя на работе так спас доки у сотрудника, однако у сотрудника на ноуте стояла 8ка и с вечера система совершила авто обновление, и потому ему несказанно повезло - была создана автоматическая точка восстановления, а доки он хранил на рабочем столе.
www.outsidethebox.ms/13764/
у себя на работе так спас доки у сотрудника, однако у сотрудника на ноуте стояла 8ка и с вечера система совершила авто обновление, и потому ему несказанно повезло - была создана автоматическая точка восстановления, а доки он хранил на рабочем столе.
Если есть образец - приму на почту
Образец письма? Есть, могу переслать. Адрес в личку
Мне тоже если можно экземпляр на retratserif@гпочта
Ну или линк на файлообменник в личку, как удобней...
Ну или линк на файлообменник в личку, как удобней...
Готово
Спасибо.
выложил бы куда-нибудь?
Кинул в личку.
Meg@VaD писал(а)
Если есть образец - приму на почту
Если есть образец - приму на почту
остался где-то в почте у меня (сразу в папку спам попал))
а зашифрованные файлы есть шанс расшифровать?
Смотря какой метод был использован. В до сих пор попадавшихся мне метод был - скачивается pgp и шифруется, ключ отсылается на сервер, абзац.
Che! писал(а)
word'овского документа-резюме
word'овского документа-резюме
пля... приходило подобное...
Тоже дня 3 назад приходило, как раз сотрудника искали.
Открыл - шапка загрузилась и далее пусто. Сообщение Ворда что-то навроде "Не могу открыть..." или "Поврежден, не могу открыть...". Удалил.
Антивирус нашел сегодня один зипархив зараженный на компе.
Открыл - шапка загрузилась и далее пусто. Сообщение Ворда что-то навроде "Не могу открыть..." или "Поврежден, не могу открыть...". Удалил.
Антивирус нашел сегодня один зипархив зараженный на компе.
А шо, хороший антивирус. Как звать? ))
ДрВеб при полной проверке компа (вообще анекдот - купленный конторой Каспер не хотел устанавливаться, решили ДрВебом проверить комп на вирусы, вот файл и нашелся. Вообще то причина в Фреймворке была, но проверить то на вирусы дело святое :) )
Антивирус нашел сегодня один зипархив зараженный на компе.
А на сам вирусный docx файл он не реагировал, значит?
Я удалил сообщение в котором был файл, а сам файл до этого открывал в режиме предосмотра на сервере почты. В тот момент антивирус молчал.
Если важно, то сервер mail.ru , захожу через Хром (это к вопросу программы предосмотра)
Если важно, то сервер mail.ru , захожу через Хром (это к вопросу программы предосмотра)
переслать?
а не расковыряли уж..
а не расковыряли уж..
Распаковал этот docx файл, внутри экзешник AdobeReader.exe. Интересно что на Virustotal.com на этот момент его сигнатуры не было. Из популярных антивирей мало кто ловит: https://www.virustotal.com/r...ysis/1441821556/
i.imgur.com/OPVmrkb.png
На сам docx файл реагируют на два антивиря меньше: https://www.virustotal.com/r...ysis/1441819563/ (тоже отсутствовал в базе).
Детектируется как некий Zusy.
i.imgur.com/OPVmrkb.png
На сам docx файл реагируют на два антивиря меньше: https://www.virustotal.com/r...ysis/1441819563/ (тоже отсутствовал в базе).
Детектируется как некий Zusy.
экзешник распакуй(MPRESS) )) Я пока не могу, на маке отладчик на вирт. машине не фурычит, а ida падает, виндовая машина с отладчиком в другой квартире.
Можешь попробовать чьей-нить тулзой
forum.exetools.com/showthread.php?t=15608
Можешь попробовать чьей-нить тулзой
forum.exetools.com/showthread.php?t=15608
Там только две живые ссылки, одна на гитхаб (утилита на vb), другая в последнем посте архив утилит. Под вайном сразу не запустилось, дальше лень ковырять i.imgur.com/pmPwf1X.png
Блин, вот прикольно зарабатывать на этой хрени, мозговитые ребята тыщ по 100 в день зашибают, наверное.
Судя по тому, что используют для расчётов киви-кошельки, а не биткоины, накроют их рано или поздно
некоторые работают через биткойны, от автора зависит
и шо, кто имеет биткойны им платят?
конвертируют онлайн через обменники
вывести понятно
я про то что сколько попадаются среди таких, и сколько еще и решаются платить
кроликов разводить не проще?
я про то что сколько попадаются среди таких, и сколько еще и решаются платить
кроликов разводить не проще?
Так там с одного клиента 10-20 тысяч, а их может быть и 100 в день
терзают смутныя сомнения
ЗЫ: не спору ради, аз есмь токма во истину
)))
ЗЫ: не спору ради, аз есмь токма во истину
)))
В каком плане накроют? Левые симки вряд ли проблема завести. Если имеется в виду что заблокируют счета, то подолгу такие проекты всё равно не живут, пока до них дойдут руки, уже будет не актуально (большинство популярных антивирей уже будут детектировать троян).
по 100 на смс и подписках делали в свое время..
тут все более интересно
тут все более интересно
Приходила эта шляпа на прошлой неделе... Слава Богу, юзеры дрессированные.
Тоже мне - "эпидемия". Вы еще напишите - "пандемия". Рецепт прост.
1. Не работаем из-под рута (или суперюзера).
2. Не открываем письма от неизвестных адресатов, удаляем сразу же.
1. Не работаем из-под рута (или суперюзера).
2. Не открываем письма от неизвестных адресатов, удаляем сразу же.
Четыре пятерки писал(а)
2. Не открываем письма от неизвестных адресатов, удаляем сразу же.
2. Не открываем письма от неизвестных адресатов, удаляем сразу же.
Это не всегда возможно в организациях.
0. Бекапы.
3. Запрет админом запуска левых исполнимых файлов (хотя бы из пользовательских директорий).
Второй пункт действительно не очень, тем более вирус может придти и со знакомых адресов.
3. Запрет админом запуска левых исполнимых файлов (хотя бы из пользовательских директорий).
Второй пункт действительно не очень, тем более вирус может придти и со знакомых адресов.
Я не стал писать про бэкапы и запреты запуска "сценариев", это же очевидно.
В знакомых конторах почти полностью перешли на линух,
сэкономили до х.. бабла на антивирях, лицухах и прочей .уерге.
Хочу в филиалах это внедрить. Оставить терминалку с офисом-шмофисом и 1С, а остальное - на убунту.
В знакомых конторах почти полностью перешли на линух,
сэкономили до х.. бабла на антивирях, лицухах и прочей .уерге.
Хочу в филиалах это внедрить. Оставить терминалку с офисом-шмофисом и 1С, а остальное - на убунту.
Четыре пятерки писал(а)
Рецепт прост.
Рецепт прост.
1. Запрет на выполнение файлов из %TEMP%
2. Запрет на запуск неподписанных скриптов
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2024
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.