Всем, привет! На одном из филиалов бух открыл письмо от незнакомца и распечатал зиповский архив, файл  CD  стал зашифрован, кто с таким сталкивался и как он работает?) Нужно ли отключать обмены? ЗЫ Сейчас делаю бекапы всех баз на внешние носители

Поздно делать бэкапы, когда почки отвалились

(1) Так база  закодирована на филиале, а таких 17 я на всех делаю ьекапы+ рассылка, чтоб не открывали письма от незнакомцев. Кто то пробовал платить? Скока они просят обычно?

(2) зарплату буха и сисадмина отдай

(0) Может Value? Пару дней назад была такая же лажа у клиента.
(2) Просят вроде в зависимости от числа файлов, но можно доболтаться до скидки.

(2) Да , точно value

(2) Они просят заявление в полицию

(4) Ещё вроде техподдержка некотрых производителей антивирусов подписчикам помогает с восстановлением, вроде даже успешно.

все шифровальщики легко расшивровываются при помощи бекапов

(8) это на филиале. я тут недавно, бекапы еще не успел наделать, делал бекапы тока центральных баз, думал завтра в выходной посидеть)

(0)Не совсем понял, для чего "распечатал зиповский архив".
Может быть, "открыл зиповский архив"?

Во во

(10) может быть извлек из архива данные? Распаковал архив?

(8) Кстати если вирус не удале, какой смысл устанавливать бекап? Надо винду переустанавливать, правильно?

Если я не удалю этот вирус. тто он опять может зашифровать файл 1CD

(13) Он один раз шифрует при распаковке и все.

Мы винду не сносили, просто разными антивирусами проверили, то, что нашли поудаляли и все.

И вообще то  он сам себя удаляет после этого

(14)Зашифровываться может любой файл и даже все, что на диске.

(15) Инфа 100?

(17) Этакий гуманный вирус?)))))))))

(19) У нас одна уже месяц работает, ей админы ничего не делали, одни файлы закодированные, новые все нормальные.

Это вирус, даже не вирус, потому как он не остаётся в системе. Это разновидность вымогателей.

(20) Кстати его очень хорошо ловит бесплатный антивирус, а нод пропускает.

Да, касперский тоже что то говорил, но девчонки сказали ему да, и он на компе все документы позашифровывал

А его я уже не нашел, даже следов...

Тут какуюто шляпу нашел, от него , но там говорится просто про удаление всех файлов

http://www.securitystronghold.com/ru/gates/remove-value-apps.html

(0) распечатка то полезная была?

Ща в касперыча звоню, мож есть дешифратор у них)

(27) )))))))) в каком-то смысле да, начал все бекапы делать на всех филиалах

(28) нет у них дешифратора! ничего ты с этими файлами не сделаешь, поздно пить боржоми.

(30) У вас суицидальные наклонности)))

(24) Djn ltdjxrb gecnm b hfcibahjdsdf.n )

Прочитал как "вирус valve"...у меня такой есть на компе:D

(32) Тебя зашифровали, батенька?

(33) Юный халфлайфер? :)

(27) Так для того и распечатывали, чтобы на полезность оценить... Выяснили - бесполезный архив, можно было не распечатывать. Даже - вредный. как позже выяснилось.

(31) Дерзай )

Кстати, а как вирь выглядел? *.js во вложении или что-то другое?

Админы делятся на два типа.... ну дальше вы знаете

+(38) ТС, распечатайте вирь ещё раз)

Кстати, какой смысл вирусу самоудаляться, если в почтовом вложении он всё так же сохранён? Или там загрузка теля из инэта идёт? Каждый раз - нового тела, с новым алгоритмом кодирования?

(38) Акт сверки взаиморасчетов..doc. а вот расширение не помню, по-моему js

(40) Недавно примерно такой же знакомым прилетал:
В письме ссылка, по ссылке скачивается шифровальщик, шифрует данные и ключ шифрования отправляет на определенный сервак для хакеров, а с компа его удаляет. Ключ шифрования каждый раз уникальный.
Так что только торговаться.

(42) Или, попробовать получить ключик с сервера горе "хакеров"... Я бы их назвал стервятниками. Или Дубинка для тех кто в не хочет думать :)