Вобщем.. появился вирус этот бешеный.. шифрует все файлы на компе.. потом хоть выкидывай..
При включении компа открывается текстовый файл с текстом такого содержания:


КОРАБЛЬ НА ЯКОРЬ, ГОСПОДА!
Бонжур комрады ! Вэлком на борт нашей "Чёрной мамбы".
Ваш компьютер взят на абордаж
командой Конголезских пиратов .
Ваши файлы зашифрованы нашим
морским криптографом Намбо Ваном.
Если вы, нежадный белый человек и не
психованный депутат из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 75474823
[email protected]

Может кто-нибудь знает что делать?
Касперы, ноды.. не помогают.. на форуме Касперского никто ничё не знает и не может.... за что мы платим по 100к в год я хз.. :)

больше капса, модераторам это нравится

новая разработка от каспера)

(1) Молодец, чётко, по теме отписал.. спс.

пираты 21 века)

баян, я с этим бился месяца 3 назад

+ тут ветка была тож

http://forum.kaspersky.com/index.php?s=3e8d4987a71b02722db95c32c0984630&showtopic=233692&st=260&p=1871347&#entry1871347

и зачем так ОРАТЬ?

"Как пострадавший от этого вируса и долго с ним возившийся, я сделал следующие выводы: Вирус, приходящий в письме - не шифрует. Он в течении 1-3 дней загружает шифровальщик, который шифрует файлы (они кстати лохи, самое важное уцелело). После шифрования самоуничтожается шифровальщик и возможно загрузчик. Думаю, что шифровальщик в течении определенного промежутка времени не меняется (у всех страдающих грузится один и тот-же). Время смены - возможно несколько дней, может быстрее. После того, как они меняют шифровальщик, касперский и все остальные антивиры бессильны - не узнаешь механизма и ключа шифровки. Правила я так понимаю простые - надо немедленно выключить пк, винт переставить на другую машину и попытаться найти в удаленных файлах (и восстановить) шифровальщик. Имея его - отправить касперским и все ОК. Пары файл шифрованный и нет бесполезны, только для проверки пойдут. Загрузчик сидит тихо, его тоже не заметишь по глюкам или еще по чему. В этом вся и подлость этой фигни - винлоки убираются за 5 минут, а эти приводят к абсолютному капцу информации, работают гады чисто и четко. Через неделю пираты перестают отвечать на письма (меняют ящик и домен ящика) - не заплатил - попал. Когда попадет человек повлиятельнее - их найдут и посадят, а пока - мы в пролете. Еще как вариант, решение - срочно на тестовой изолированной машине запускать файл (загрузчик) из письма, ждать начала шифрования и вытаскивать с диска и отправлять касперскому шифровальщик (он целый будет до конца шифрования, возможно в темпе). Промедление - попадете, как я (версия шифра сменится). Машина у меня тестовая есть, пересылайте мне на мыло заразные письма - из вредности попробую погонять. fu777 собаки mail.ru"

(8) беда у человека

Вот бы гугля такого вируса поймал ))))

Год назад была похожая хрень, использовала абсолютно легальную прогу по шифрованию файлов. В большинстве случаев шифрования не было, лечилось просто. Но один комп хорошо таки зашифровало. Поддержка каспера скромно отмолчалась. Неужели вернулось?

(12) И не кончалось же.. на форуме у Каспра целый год уже почти исписан..

OneHalf возвращается ?

(14) во-во, сразу вторая половина 90-х вспомнилась...

(16) +1, какие тогда вирусы были =)
...а сейчас все к деньгам как обычно скатилось

3000 отдадим наверное...

И норм :)

И где вы их собираете?

как поймали? запустили вложение экзешник из почты?

(0) при любом раскладе - сдай их ментам

(20) директор одного филиала решил поставить драйвера для вебкам , ну и скачал их, непонятно откуда

никто еще (0) не напомнил что ИТ не его?

(17) тут да , если инфа нужна придется платить

(23) не факт что он сам это поставил... у нас тоже есть не один и не 2 компа где у юзеров права админа - иначе ихние железяки или некоторый спецсофт не работает

(25) да у него вроде регулярно проблемы возникают. то одно, то другое

(26) Не возникают наверное у того.. кто ничего не делает мб? :)

(25) ну задача админа права не раздавать + вся важная информация хранится в специально отведенных местах и архивируется... иначе ситуации подобные (0) будут возникать регулярно)) экономят на профессионалах как обычно

Ну давайте.. навыдумывайте ещё чего-нибудь :) Я послушаю :)

(29) А чего слушать? Где бэкап? Вылезло окно - убил все на жестком диске, раскатал новую систему и развернул бэкап.

Как только заразу подхватишь - тут же налетают  доброжелатели с вопросами типа "Надо было предохраняться..." А если презервативы каспрера и вэба - дырявые? Тогда как? :)

(31) Не стоит открывать непонятные вложения в непонятных письмах. Это, вроде бы, азы безопасности.

У меня всё нормально... на работе всё делается и права у юзеров и бекапы баз и документов.. но эти люди придумывают что-то..  меня это забавляет :)

(30)Да какой ещё бэкап :) У девки дома такая фигня.. сидит в контакте, интернет сёрфит.. мне что ей архивацию на фотки настроить дома?
Вы наркоманы что-ли?
А то что у неё диплом там зашифрован, фотки.. ну чё теперь.. пусть то что на флешке осталось юзает :) Отдадим 3000р и всё ок.. ЕЁ ФОТКИ ЖЕ БЕСЦЕННЫ!

(26) +100500 я давно говорил, что лучше Серешке коров пасти

(33) >>У девки дома такая фигня.. сидит в контакте, интернет сёрфит.. мне что ей архивацию на фотки настроить дома?
дома нет инфы обычно которую потерять страшно) для фоток и прочей лабуды проще поднять NAS-хранилище дома чтобы на локальном пк ниче не терялось)))
>>А то что у неё диплом там зашифрован, фотки.. ну чё теперь.. пусть то что на флешке осталось юзает :) Отдадим 3000р и всё ок.. ЕЁ ФОТКИ ЖЕ БЕСЦЕННЫ!
винт посыпится ?? - тут 3к не помогут)
>>Вы наркоманы что-ли?
да нет вроде) прост есть возможность подстраховаться всегда

(33) Ну теперь, если она не совсем блондинка - задумается по поводу бэкапа. Тем более что можно купить 2,5" HDD, там даже кнопочка бывает для бэкапа. Подключил, нажал кнопку - и он тебе автоматом все что надо забэкапил.

Надо же... Неудачники!!!
Словить вирус... да еще какой и не иметь бекапы...
А в скором времени, кстати этих дельцов посадют, и уже вирус никто не будет шифровать :)
В общем... платить не вариант...

+(0)>>> Может кто-нибудь знает что делать?

Бекапы наше все :)
Нет бекапов... считай, что ты уже отработал...
И клиент тебе должен кучу бабок за внедрение новых программ и дополнений к 1С :)

(34) Ты такой доброжелательный :) Инженер знаний.. такой пример подаёшь.. первый пункт правил явно не для тебя писал :)

тут кое-что есть http://forum.kaspersky.com/index.php?s=3e8d4987a71b02722db95c32c0984630&showtopic=233692&st=260&p=1871347&#entry1871347
правда, по-большому счету, все сводится к тому, что надо делать бекапы или платить :)

(0) Если "шифрует все файлы на компе", то как там вообще что-то запускается и открывается?

(41)Ну вот не все видимо.. а документы.. фотки... и т.д.. данные кароче.. я не знаю алгоритмов.. и точно не разбирался.. решения в инете не нашёл.. из-за какой-то бабы придумывать что-то и выцеплять сам шифровальщик как предлагалось ранее не буду..

>  директор одного филиала решил поставить драйвера для вебкам , ну и скачал их, непонятно откуда

А какого Х у него админские права? лень выстраивать безопасность - лови сюрприз, бро
Зачем ползователям вообще важные файлы на ноуте?

Инфа должна храниться за периметрами на сервере, с бекапами в рейдах, юзерские машины только с дефолтными системами, из дфс разворачивается за полчаса. Не нравится строить систему правильно? - общайся с пиратами, обьясняй директорам, почему у тебя постоянно вирусы и пропадает информация.

тьху ты, не дфс, а wds

(28) тут уже есть пословица начёт тек кто делает бэкап и тех ктьо его будет делать

(0) тоже бились с этим, лаборатории с докторами помочь не смогли. Отдел К и ОБЭП помочь не смогли, только ходят теперь к нам за консультациями по личным вопросам.
Мы заплатили.
Было бы хорошо если бы вы тоже написали заявление в отдел К. Чем нас будет больше тем больше шансов что они начнут действовать.

(41) эта зараза ждет когда ты перезагрузишь комп, вот процессе загрузки и начинает свое дело

(14) Было дело, ловил такую заразу.

(41)Потому, что это вирус, и ему не нужно вообще шифровать весь файл...
К примеру у DBF файлов хватит зашифровать парочку мегобайт в начале файла :)
Так же и у большинства файлов :)
Нет необходимости в 100% шифровании любого файла.

(46)Может быть, может быть... Т.е. в отделе К нет спецов О_о...?
Удручающе... но все предсказуемо, в стили Медведева :)

(50) лет пять назад сталкивался с отделом к - пичаль(( у меня еще и консультировались...надеюсь за это время все таки лучше стало)

Чисто для информации - подключенные сетевые диски он шифрует?

Все под богом ходим вот и служителей церкви вирусы не щадят.

"Видеозапись регистратора машины ДПС, где оформлялся протокол на игумена Тимофея, "уничтожена вирусом"" (с)

One Half возвращается?
Тот тоже сидел резидентно в памяти и на лету дешифровывал зашифрованные собой файлы, пока не зашифрует пол-диска.
Лечился и расшифровывался спецутилитой и ДокторВебом для ДОС (дело было в 1997-1998 г.г.)

А тут вонакак... новаявируса!

тоже столкнулись
заплатили этим пид$рам 10 косарей
а полиция разгоняет бабок с овощами, видимо, сложно у них с этим
(52) кстати, словили на 1 компе, пошел по сети (!), рубанул сетевой диск, 2 ПК из 6 остались незараженными, выясняем, почему

и после дешифровки несколько 1CD  восстановить не удалось

(55)
> тоже столкнулись заплатили этим пид$рам 10 косарей

вот вы клоуны! хотя, если мозгов не хватает бэкапы делать, платите

(57) сам ты клоун
знакомые нарвались
бэкапы хранились в сети и были пожраны

кто же бэкапы хранит в сети, изолировать надо, клоуны