Уничтожает всё

Да, хороший вирус, я с ним неплохо залетел. Вот вроде всегда смотрю, что открываю и как, перепроверяюсь, а тут что-то нашло и открыл файл типа от контрагента. И полетела душа в рай, файлы шифруются, деньги требуют. Помогло только одно - я каждые несколько дней копирую все файлы на внешний носитель, поэтому быстро переставил систему и по новой начал работать. Но вот у бухгалтера слетело всё и это было невесело.

Что за бред ты написал? Социального хлеба объелся???

.... примерно так и начинаются цветные революции... только кому потом жить легче, не подскажите? Люди, да, тяжело, но нельзя вестись вот на такие провокации

Пришло письмо следующего содержания:"Напоминаем, что в соответствии с нашими договоренностями до 6-го числа Вы обязаны перечислить предоплату, счет - в приложении к письму. Просьба учесть, что наша фирма - плательщик НДС. " отправитель почты: [email protected] [email protected]во вложений находился файл в архиве. Я его скачал, распоковал в папке темп. И хотел уже запустить, но что то расширение мне его не понравился, и выглядил он как системный файл. Удалил нафиг все)

вирусы все седят в рестере, кто не разбирается в компах тот пусть переживает

есть решение как его обойти что бы не запускался просто нужно создать 1 файл   с определённым расширением и воля данный скрип не сработает ) уже проверил на себе 

А если имеете дело с денежными операциями, то крайне желательно иметь отдельный e-mail, с отдельным паролем, во избежание кейлоггеров лучше не вводить его вручную (виртуальная клавиатура годится, менеджер паролей). Если пароль хранится на диске - надо убедиться, что он хранится в шифрованном виде. Если для того, чтобы им воспользоватся, не приходится вводить какого-то дополнительного пароля, значит - хранится незашифрованным, и троянец может его угнать.Никогда на двух разных сайтах не следует иметь одинаковый пароль. Ну, разве что, допускаю единственное исключение - "мусорные регистрации" (текст показан только зарегистрированным, а завтра на этот форум ты уже не пойдёшь), там можно и пароль 123456 указать. Правда, для "мусорных регистраций" и ящик лучше "мусорный".На компьютере надо держать антивирус. Хороший, лицензионный, чтобы обновлялся. Сэкономить 1000 рублей в год - хорошая тема, но если остаться без антивируса на пару часов, и в эту пару часов своруют, например 10000 - окажется, что антивирус был отличным приобретением . Никогда не отключать UAC, всегда работать без администраторских прав, всегда обновлять систему. Ещё лучше - Mac Linux. Незнакомые программы - запускать строго в виртуалке, содержимое которой каждый раз теряется. Ещё лучше - работа на одном компьютере, развлечения на другом, кошельки на третьем. Какой-нибудь простенький нетбук за 10000 или даже бу за 5000 может сэкономить сотню тысяч с банковского счёта. Никогда не стоит устанавливать на телефон приложений, которым требуется совершать звонки или слать СМС. Даже очень хороших. Даже бесплатных. Особенно с очень хорошим описанием. Особенно бесплатных.

У меня такого плана пришло, причем с почты человека с которым вели деловую переписку: Добрый час. Напоминаем, что в соответствии с условиями действующего договора Вы обязаны перечислить средства за сентябрьскую поставку сырья до пятого ноября - счета-фактуры см. приложение. Надеемся на добросовестное выполнение обязанностей Вашей стороной.

господин-товарищ кумалак, если я не ошибаюсь Вы хотите внести смуту в народ? не лезьте лучше!!! извините за выражение ,не надрачивайте пожалуйста людей, тоже мне революционер блин. 

И за что спрашивается я плачу за лицензионный антивирусник?!!! Толку 0 от них. 

Меня в последние пол года достала почта от разного типа имен, Ванесса,мифодий,Сирена,Милена,Инесса,кирилла и тд, помещенныхв папку спам больше не приходит,но они переиначивают имена и добавляют разные символы после или ДО имени,запааарили,каждый день от них разная чушь приходит.Что с ними делать ХЗ

Пришло письмо - высылаем акт сверки. И телефон сотовый указали (конечно фальшивый) и ФИО.  Я таких писем десятками получаю, ну и тыцнула на автомате, не обратив внимания на странный формат файла. Всё сожрало, всё что нажито было за 10 лет. Чуть не вздёрнулась. Горите в аду сцуки неприятные. Теперь-то уж страхуюсь всяко. И копированием и настороженностью к почте. Кстати через неделю снова прислали. Но я уже учёная ((( 

Кстати, народ, не ведитесь на обещания вернуть вам содержимое компа за плату - ничего они вам не вернут, вирус шифрует безвозвратно и для хозяина, и для злоумышленника. Если уж поймали такую бяку, поплачьте об утраченных данных, форматируйте диск и живите дальше аккуратно. Я так все фотки на компе потерял в прошлом году, вирус шифровал файлы с разрешением jpeg.

О и тут придурки нашлись   Сколько можно говорить не открывайте левую почту, если вы увидели письмо от той организации с которой вы сотрудничаете, извольте взять трубочку и набрать номер вашего партнера и узнать присылал ли он вам что то вроде этого. Но как же нам влом все это делать мы лучше тыкнем а потом начинаем выть о том что у нас все пропало.  

Любой вирус видит утилита AVZ правда ей пользоваться умеет раз два и обчелся людей. Она сканирует комп потом нужно просмотреть логи которые она выводит и написать скрипт. Не раз спасал людей от вирусни когда ни Каспер ни Вэб ни другой антивир не видели вирус !!!!!!!!!

Никакой антивирус не поможет, так как прослойка между стулом и монитором - самое слабое место в защите ПК.

Shadow Defender и нет проблем

Лечу от вирусов. Писать в личку!)

Все что шифруется в одну сторону, может быть расшифровано в обратную. Алгоритм шифрования есть в коде самого вируса. Другое дело, что никто пока не взялся за это неблагодарное дело.

один раз влетела с подобным вирусом. Удалила с грехом пополам, но компутер упорно не загружался. Пыталась всяко. Мучалась долго, не хотелось переустанавливать систему. Нашла в интернете решение своей проблемы. Помогло следующее: 1. Проверка Касперским триал плюс KRT с внешнего носителя-удаляет все вирусы. 2. Через него же захожу в реестр, проверяю наличие правильной записи нужного файла (зависит от того, какой системный файл покоцал вирус, ну и соответственно от типа самой угрозы). Спасибо умным ребятам из интернета - я нашла пошаговое описание, как восстановить эти файлы. Прописала вручную реестр, загрузила "чистый" файл с интернета.Попробуйте поискать в интернете - возможно есть решение!? если система не загружается вообще, используйте Касперского Триал с флешки - отличная штука покопаться в системе и реестре, также как сохранить с диска все нужные файлы до окончательной "смерти" винды.

Прочитал тут пару комментов насчет работы антивирусников.Так вот, постараюсь пояснить тут в чем, Вы, господа пользователи, не правы.Во-первых, ни один из антивирусных брендов на рынке не может гарантированно заявить о том, что ихний продукт на 100% защищает от всех вирусов. Это не реально. Как не крути, но что Касперский, что Симантек, что МакАфи, Нод и так далее все они выступают в роли догоняющего. То есть, на угрозу начинают реагировать тогда, когда она уже успела что-то наделать в Сети. Сначала вирус, потом на него лечение. Вы, конечно же, заявите, что, дескать, существует эвристический анализатор и так далее, но тут есть один момент. Дело в том, что поиск вирусов по такой схеме очень не всегда удачный. И требует тонкой настройки программы под каждый случай. А скажите, кто из вас сидел и занимался таким делом? Думаю что меньше одного процента. Ибо чаще всего рядовые пользователи пользуются настройками антивируса по умолчанию.Во-вторых, почему данный вирус проходит мимо лицензионного Каспера или бесплатного Аваста?  Причем сама техподдержка Каспера разводит руками. Виноват не антивирусник. Вся проблема в том, что программа, которая производит шифрование данных не является вирусом, и причем распространяется по лицензии GNU GPL - то есть свободно (программа GNU PGP - шифрование с использованием открытого и закрытого ключей, так называемой пары). Вот смотрите как происходит шифрование файлов в данном случае:1. Пользователь кликает на вложении, думая о том, что там какой-то важный для него документ2. Срабатывает скрипт, который запускает шифровальщик3. Программа находит на компьютере все файлы пользователя, как документы, картинки, таблицы и прочее, делает их копии в скрытой директории, шифрует их, используя ОТКРЫТЫЙ ключ и меняя у файлов расширение на VAULT, добавляя его в конце названия файла, после основного - был текст.doc - стал текст.doc.vault, а после чего копии данных затирает, путем перезаписи там пустого места беспорядочным набором битов, для того, чтобы нельзя было восстановить данные4. После этого выдает пользователю окно, о том что его данные зашифрованы и указанием выйти на ресурс, с использованием Тор браузера (кому интересно погуглите что это такое)5. Так вот, чтобы расшифровать данные, требуется ЗАКРЫТЫЙ ключ, соответствующий ОТКРЫТОМУ. Естесственно у вас появляется вопрос: А нельзя ли этот ключ взломать. Ну чтоже, Вы можете начинать уже вчера, как говорится. Ключ имеет длину в 1024 бита и зашифрован по методу RSA. Вам просто не хватит жизниАнтивирусные компании разводят руками, говоря, что расшифровать данные не имеется возможности и предлагают обратиться в ОРГАНЫ для помощи. Теперь откуда  я все это знаю? Поймали такую гадость на фирме. Погуглил, нашел в сети всю информацию.Теперь о методах защиты против угрозы1. Если вы получили такое письмо от якобы Налоговой, Банка, друга и прочего, при этом Вы знаете, что не должны его вообще получать, берете телефонную трубку и звоните в эти органы с таким вопросом: А вы точно это прислали? или просто удаляете эти письма2. В почтовой программе настраиваете так. чтобы ни одно из вложений, не запускалось автоматически3. В том же почтовике настраиваете получение почты только от доверенных источников, настройка СПАМ фильтра по белому листу, все что не в списке - сразу удалять.4. Настраиваете антивирусник. Постоянно его обновляете по базам5. Настраиваете свою внимательность6. Регулярно делаете резервные копии своих данных7. Использовать ОС семейства LinuxЧто делать, если Вы поймали данную заразу1-й вариант, сделать так как просят в баннере. Да, не удивляйтесь. Что это Вам даст: вы получите номер кошелька на который надо платить, по номеру Вы можете сообщить в соответствующую службу того же QIWI и прочих о данном инценденте, и кошелек заблокируют, а то и вообще начнут отслеживать на нем финансовые потоки. Может и найдут2-й вариант: переустановка системы и восстановление данных из резервной копии или ручками

Есть еще вирус, ставится на флэшку, её оставляют где-нибудь. Затем, кто находит, первым делом старается проверить флэшку. Вставляет в USB, и всё -привет горячий. Запускается мгновенно процесс, сгорает системная плата, иногда процессор тоже накрывается, буквально 1-2 сек. Не успеешь из розетки выдернуть шнур.

Я смотрю минусуют гении борьбы с вирусами :) НУ ну - жду когда позвоните с просьбой вылечить компьютер 8 777 307 07 37

я отправителю обратно это письмо послал))) вдруг лоханется и откроет)))

Помогу с расшифровкой