![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
strialОригинал взят у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
boot_from_cd в Почтовый вирус
boot_from_cd в Почтовый вирусДень начался с вопроса коллеги с бывшей работы: "У тебя там дибилов открывающих файлы из почты много?"
У меня всяких хватает. А тут как раз появился новый почтовый вирус, за последнюю неделю уже третий вариант. Коллега полагает, видимо появился вменяемый конструктор.
Опять же, каникулы у школоты.
Что это такое.
Почтовый вирус, занимается шифрованием файлов. Дешифровщика пока нет.
Начинает с диска C, с сетевыми пока работать не умеет.
Распространяется посредством письма. Отличительные признаки:
тема письма «Судебное постановление №******** (Для ******)»
имена прикрепленных файлов «Судебное постановление №********.doc» «Приложение №****.docx»
Текст письма может быть следующим: Здравствуйте. Просим ознакомится.
Также может быть e-mail для связи marikol8965@yahoo.com либо расширение файлов marikol8965@yahoo.com.
После заражения получаете шифрованные файлы плюс файл расшифровать.txt со следующим содержанием:
Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами по email:
Стоимость расшифровки файлов 5000 рублей
marikol8965@yahoo.com
Также если вы хотите убедится в том, что мы действительно сможем расшифровать ваши файлы, вы можете приложить любой небольшой файл, и ID из файла C:\РАСШИФРОВАТЬ.TXT и мы его вам расшифруем (базы данных для теста не расшифровываем!).
ВНИМАНИЕ! У ВАС ЕСТЬ НЕДЕЛЯ ДЛЯ ПРИНЯТИЯ РЕШЕНИЯ О ПОКУПКЕ ДЕШИФРАТОРА, ДАЛЕЕ МЫ УДАЛЯЕМ ПАРОЛЬ ДЛЯ РАСШИФРОВКИ ВАШИХ ФАЙЛОВ, ДАЛЕЕ ИХ РАСШИФРОВАТЬ БУДЕТ НЕВОЗМОЖНО!"
Рекомендации стандартные - не открывать вложения писем, отправленных неизвестным отправителем.
Тема на форуме dr.web.
Тема на форуме Kaspersky.
У меня всяких хватает. А тут как раз появился новый почтовый вирус, за последнюю неделю уже третий вариант. Коллега полагает, видимо появился вменяемый конструктор.
Опять же, каникулы у школоты.
Что это такое.
Почтовый вирус, занимается шифрованием файлов. Дешифровщика пока нет.
Начинает с диска C, с сетевыми пока работать не умеет.
Распространяется посредством письма. Отличительные признаки:
тема письма «Судебное постановление №******** (Для ******)»
имена прикрепленных файлов «Судебное постановление №********.doc» «Приложение №****.docx»
Текст письма может быть следующим: Здравствуйте. Просим ознакомится.
Также может быть e-mail для связи marikol8965@yahoo.com либо расширение файлов marikol8965@yahoo.com.
После заражения получаете шифрованные файлы плюс файл расшифровать.txt со следующим содержанием:
Вчера заразилась этим вирусом, в фале Расшифровать.txt была такая информация:
"Ваши файлы (.doc,.xls,.pdf, базы данных и т.д.) были зашифрованы криптостойким алгоритмом, расшифровать их можно только имея уникальный для вас дешифратор файлов.Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами по email:
Стоимость расшифровки файлов 5000 рублей
marikol8965@yahoo.com
Также если вы хотите убедится в том, что мы действительно сможем расшифровать ваши файлы, вы можете приложить любой небольшой файл, и ID из файла C:\РАСШИФРОВАТЬ.TXT и мы его вам расшифруем (базы данных для теста не расшифровываем!).
ВНИМАНИЕ! У ВАС ЕСТЬ НЕДЕЛЯ ДЛЯ ПРИНЯТИЯ РЕШЕНИЯ О ПОКУПКЕ ДЕШИФРАТОРА, ДАЛЕЕ МЫ УДАЛЯЕМ ПАРОЛЬ ДЛЯ РАСШИФРОВКИ ВАШИХ ФАЙЛОВ, ДАЛЕЕ ИХ РАСШИФРОВАТЬ БУДЕТ НЕВОЗМОЖНО!"
Рекомендации стандартные - не открывать вложения писем, отправленных неизвестным отправителем.
Тема на форуме dr.web.
Тема на форуме Kaspersky.