Вирус просит биткоины. Хелп

[raptor_sd]

Вирус приходит в локальную сеть через фишинговые письма. Потом распространяется через АНБ-шные уязвимости по локальной сети.

нихуя се открытие. ферокс слоупок походу

 

[-=X-RAY=-]

ну почему же, примеров масса.
вообще сейчас удобно, любую прихоть можно продавить, прикрываясь возможной агрессией.

согласен.
но такая атака дорого стоит. наши жиды не раскошелятся...да и зачем, им достаточно на словах что либо сказать и под это дело напишут законы.

думаю не из Украины тут корни явно.
хотя может все банально и дело в заработке шантажем.

 

[Винтего]

Почему кассы в супермаркетах не работают на линуксе?

У кассиров глаза краснеют.

 

[Гість 152993]

1с лицензионный.

Троянська кобила у твоєму компі..

 

[OMON RA]

Всего навсего достаточно было бы установить hardware firewall, который фильтрует трафик на уровне L7, определяет вредоносные сигнатуры которые постоянно обновляются. Такого плана оборудование снижает (из опыта) где-то процентов на 95 вероятность такого пиздеца (остальные 5% это скорее будут грубой халатностью сотрудников)
Стоят такие девайсы с пропускной способностью >10GBe где-то около 50-100 к у.е. в зависимости от фирмы.

Вы слишком сильно надеетесь на всего лишь одно устройство.

 

[akopov]

Ця проблема вирішується відновленням MBR запису. Для цього існують спеціальні утиліти. Ми використовували для цього утиліту «Boot-Repair».
Інструкція

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

по-моему при блокировке mbr записи доступ к файлам должен оставаться, если поставить винт в другой компьютер (чего сейчас нет), это ж просто загрузочный раздел, а СБУ пишет обновите mbr и почти все файлы разблокируются

 

[yurets]

по-моему при блокировке mbr записи доступ к файлам должен оставаться, если поставить винт в другой компьютер (чего сейчас нет), это ж просто загрузочный раздел, а СБУ пишет обновите mbr и почти все файлы разблокируются

Лучшие IT-шники мира думают над проблемой - а ему все сразу так просто....

 

[dfxfyfz]

Попшикал системный блок дихлофосом,все шнуры кабеля сбрызнул свяченой водой и на монитор приклеял иконку ...фух еле успел.

Он сука в блок питания залезть может, на всякий случай крестным знамением БП осенить нужно и предохранители наготове держать.

 

[shadow]

Он сука в блок питания залезть может, на всякий случай крестным знамением БП осенить нужно и предохранители наготове держать.

зря шутите, был такой вирус, имитировал меняющуюся нагрузку и выводил БП из строя

 

[shadow]

Лучшие IT-шники мира думают над проблемой - а ему все сразу так просто....

да уж, самый треш будет в четверг, когда все выйдут на работу. Судя по всему зшифрованное пока декодировать не выходит. Уже на кошеле 2,5 битка

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[dfxfyfz]

зря шутите, был такой вирус, имитировал меняющуюся нагрузку и выводил БП из строя

Достаточно иметь БП с запасом по мощности.

 

[yurriy73]

Он сука в блок питания залезть может, на всякий случай крестным знамением БП осенить нужно и предохранители наготове держать

А иконки на монитор лепить украинского патриархата или российского- и как их отличить

 

[Александр Михайлов]

бэкапы

идут бєкапі

 

[no@name]

Так шо кому-то в итоге удалось решить проблему? Или данные тю-тю. Мне на электронку пару подозрительных писем с вердовскими файлами пришло. Ну их нах. Не открываю.

 

[Zigote]

И проверить у себя на компе наличие этого файла :

C: \ Windows \ perfc.dat

у меня виндовс на диске Z: Zigote

 

[shadow]

Так шо кому-то в итоге удалось решить проблему? Или данные тю-тю. Мне на электронку пару подозрительных писем с вердовскими файлами пришло. Ну их нах. Не открываю.

видимо нет, пока платят

 

[yurets]

зря шутите, был такой вирус, имитировал меняющуюся нагрузку и выводил БП из строя

Был такой - помню.
И на перегрев проца много вирусов есть...

да уж, самый треш будет в четверг, когда все выйдут на работу. Судя по всему зшифрованное пока декодировать не выходит....

Разберутся.

 

[_pasha]

у меня виндовс на диске Z: Zigote

у меня тоже

 

[Dozor]

Мой коллега из Днепра сейчас с этим борется.
Говорит, на некоторых машинах прокатывает восстановление загрузочного сектора.

Не факт.
Но попробую на своем рабочем компе...
Слетел ровно в 14-00, но при этом просто входит в БИОС и все - дальше не грузит систему ни при каких телодвижениях., поэтому никаких просьб о бабле на экране нет.. Есть слабая надежда, что не прошло глобальное шифрование файлов.. Иначе - песец....
На работе в основном легли компы на винде 7 и гораздо меньше на ХP,
винда10 вроде не легла..
Интересно, что дело происходило почти в одно и то же время - примерно в 14-00.
Проявление разное могло быть. У меня в момент открытия для контроля мною же прикрепленного к почте файла перед отправкой - комп вдруг вырубился на мгновение и тут же завелся, прыгнув в БИОС (система стоит на твердотельном диске- поэтому все происходило очень быстро)..
У других сотрудников - были замечены сбои и замедление работы (явно проц трудился - наверно шифровал файлы), а уже затем, через некоторое время работы пришел экран смерти с известной надписью...
Увы- дело херовое.
Смотрели часть винтов, например бухгалтерии-- крякозябры.....
Надежда , что могут быть хоть какие то бэкапы и хоть что то можно будет восстановить.
Да и вообще - столько инфы !!!!!, нужной для фирмы скорее всего - утеряно. Вообщем четверг- пятница будут горячие деньки. Уже думаю гадаю о своей стратегии- как макимум выжать пользы перед переустановкой системы...
Мизерная надежда , что удастся отделаться малой кровью.
Кстати, те компы , которые успели выключить во время атаки- еще не факт, что после включение тоже не умрут....

 

[no@name]

у меня виндовс на диске Z: Zigote

Вирус:

Зашел
И
Говна
Оставил
Только
Ешь