Вирус просит биткоины. Хелп

[alex444]

А по поводу сперстоимости сертификата сказануть нечего ?

ну оно им "не надо было", наверное. Пока жареный петух не клюнул.

 

[alex444]

Термінове звернення до клієнтів М.E.Doc від розробника!
Шановні клієнти!

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

прям истерика какая-то...."мы 17 лет верой и правдой..."

 

[SergSerg1]

подумываю о варианте подачи отчетности онлайн что бы у меня на компе не крутились какие-то файрбёрды и старые фрейморки и бэкдоры иже с ними. Вторые квитанции на принтере распечатал и в шкафчик - неплохой вариант бэкапа

 

[Wowa]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

прям истерика какая-то...."мы 17 лет верой и правдой..."

Вызывает вопрос, почему так настоятельно советуют сменить почту. Допустим, Вирус умеет и по почте получать команды от злоумышленника и исполнять их со всеми привилегиями службы, под которой работает. Но, ведь в 188-й версии вируса уже нет? Или есть? Или, они не уверены?

 

[SergSerg1]

Вызывает вопрос, почему так настоятельно советуют сменить почту. Допустим, Вирус умеет и по почте получать команды от злоумышленника и исполнять их со всеми привилегиями службы, под которой работает. Но, ведь в 188-й версии вируса уже нет? Или есть? Или, они не уверены?

а у меня попутный вопрос - бакдор взял данные почты прямо из программы, а не подсмотрел через буфер обмена виндовс. А это означает что с тем же успехом он мог взять сертификаты печати предприятия и пароли к этим сертификатам ибо имел доступ ко всему тому что имеет доступ программа медок. Следовательно сертификаты с высокой вероятностью нужно считать скомпроментированными. На сайте АСК Украина клянутся и божатся что не скомпроментированы сертификаты, а на сайте лига закон пишут что якобы киберполиция рекомендует эти ключи сменить

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

чего делать не понятно

АСК Украина говорит что бесплатно пере выпустит ключи всем тем кто их утратил из-за Пети. А что делать тем кто не утратил ? Прийти в АСК Украина и сказать что утратил, ИМХО

 

[alex444]

Вызывает вопрос, почему так настоятельно советуют сменить почту.

так оно е-мейлы и пароли к ним тырило

 

[SergSerg1]

так оно е-мейлы и пароли к ним тырило

ну а электронные печати фирм и пароли к ним не тырило ?

Можно ж получить благодарочку от налоговой за то что якобы сдал отчетик в котором обозначена прибыль на мульён и что взято налоговое обязательство заплатить с этого мульёна сколько причитается налогов.

 

[partola]

ЗАХОПЛЕННЯ «М.Е.Dоc» СПРИЧИНЯЄ
НЕЗВОРОТНІ ПРОЦЕСИ!!!". Кто нибудь объяснит мне что означают эти слова

Не стоит очень уж увлекаться медком, можно подхватить сахарный диабет.

 

[Ah]

ска повыкладывали своих медовых телефонов жменю, а вчера хрен дозвонишься когда надо

 

[Wowa]

так оно е-мейлы и пароли к ним тырило

Понятно, что вся информация на компьютерах, где стоял медок, скомпрометирована. Но, зачем адрес менять, а не просто пароль? Или телебот медковский он же и мылобот?

 

[9life]

Вызывает вопрос, почему так настоятельно советуют сменить почту. Допустим, Вирус умеет и по почте получать команды от злоумышленника и исполнять их со всеми привилегиями службы, под которой работает. Но, ведь в 188-й версии вируса уже нет? Или есть? Или, они не уверены?

я же сказал читай ссыли ...

"петя" имел модуль который пиздит все от и до

 

[Wowa]

я же сказал читай ссыли ...

"петя" имел модуль который пиздит все от и до

Петя к нам не проник, а зараженный медок стоит то до сих пор.

 

[osvod]

"петя" имел модуль

модуль хоть удовлетворен

 

[9life]

модуль хоть удовлетворен

более чем

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

кстати как сказал друг

возмижно было спизжено то что ктото спиздил

а так как это было спизжено ..то предьявы ты не кинешь

 

[alex444]

Но, зачем адрес менять, а не просто пароль? Или телебот медковский он же и мылобот?

их инструкции рассчитаны на компьютерных "чайников".

 

[Wowa]

их инструкции рассчитаны на компьютерных "чайников".

Может. А, может, их телебот умеет и с почты команды выполнять.

Эта версия medoc_10.01.188_fb&ora.exe, пойдет с завирусованной 176-177 обновиться, или надо с нуля все ставить?

 

[Wowa]

Я 188-ю ставил с нуля.

А базу с предыдущих версий оно цепляет?

 

[Wowa]

я 188-ю базу загрузил.

А потом на нее накатили бэкап 187-й, или как? Или у вас и до этого стояла 188-я, только в вирусном варианте?

 

[Wowa]

Ясно. У меня 188-й базы нет в принципе.

 

[alex444]

Может. А, может, их телебот умеет и с почты команды выполнять.

Эта версия medoc_10.01.188_fb&ora.exe, пойдет с завирусованной 176-177 обновиться, или надо с нуля все ставить?

это полная инсталляция, а не обновление.
с нуля ставь, потом подсовывай бэкап предприятия(-ий).