Новое "разводилово" мошенников !!!

[Чеширский]

Уважаемые дамы и господа! В интернете появилась новая система вымогательства денег: на почту приходит вполне безобидный файл текстового формата, при открытии которого ВСЕ файлы компьютера начинают зашифровываться одним из мощных шифровальщиков RSA-1024, который используется у военных и в банковской системе. Расшифровать ещё никому не удалось. Сегодня на работе один компьютер был подвержен заражению этой гадостью. Мошенники требуют за дешифратор и ключ к нему не много не мало - 140 евро... На форумах прочитал что просто заражённый компьютер - это полбеды... В одной из фирм глав.бух. открыла такое письмо и "положила" бухгалтерскую базу намертво. Выкупом стало 900 (!!!) евро. Будьте внимательны !!! Письма могут приходить с адреса paycrypt@gmail.com или содержать в теле письма данный набор. Темой письма может быть всё что угодно: задолженность, бухгалтерская сверка и т.п.. Просьба: максимальный репост !!! Заявление в подразделение К МВД России уже пошло, но вполне возможно что кто-то ещё "попадётся"...

[Koten]

обычно делают так - текстовый документ.txt.exe и иконку от текстового документа прикручивают. Народ не глядя открывает аттачи с неизвестных адресов и ловит всякую муть.

[Чеширский]

Текстовый формат откроется блокнотом... если он текстовый... а то ведь в конце названия файла стоит .doc.js ... И всё тут... Скрипт запускается, начинается скачка шифровальщика с какого-нибудь сайта и пиндык всем файлам... Даже откат не помог... Просто взяли системник, и format c: complited...
Тонны договоров, документации, паролей и всех данных, наработанных за 2 с лишним года - псу под хвост...

[Koten]

И тут я такой, с заклинанием: А надо было делать бэкапы на внешние носители
Сейчас мэйл.ру 365.cn да еще куча хостингов, которые предоставляют емкости для хранения. Ну или простейший NAS с редом 5ым стоит не так дорого, однозначно дешевле пропавших документов

[Чеширский]

Вот умник ))) Я это что, за свои бабки буду покупать ??? )) Я имею ввиду NAS... Контора бюджетная, все закупки отторговываются на портале поставщиков... кто меньше даст - тому и флаг в руки... Денег на балансе всегда нет ))) А за свои кровные я покупать не буду ))) Да и вообще, я оттуда уже уволился )))
А внешние носители - это хорошо, но только их тоже нет... У меня собственный хард на терабайт есть, но каждому бэкапы делать - места не хватит... и сервера там нет, где можно было бы тонну места выделить и настроить автоматический бэкап при выключении компа... Хотя в отделе кадров некоторые личности не вырубают комп никогда...

Кароч, пусть теперь сами думают... Там теперь есть новый сисадмин, пусть у него голова болит по этому поводу )))
А я предупредил народ, чтобы длинные названия в архивах проверяли, и всё... Предупреждён - значит вооружён )))

[weeker]

Пришло и мне такое письмо... Мол возврат денежных средств, все документы в архиве. Я пользуюсь исключительно apple, и разархивировав данный файл обнаружил vozvrat.doc.cmd, который открыл редактором, а там да действительное шифрование всего диска rsa-1024. Ну и удалил... надо было сюда прикрепить для развития... Не додумался...