Щелкните здесь для перехода на www.motolodka.ru

О разном...

Правила общения в форуме

Прежде чем задать вопрос!
Как правильно задавать вопросы в форуме и пользоваться материалами сайта.



 Московское время 17:17:27 
Ваше локальное время
 Владивостокское время 00:17:27 
 Список форумов  |  В начало  |  Новая тема  |  Перейти к теме  |  Поиск  |  Поиск по дате  |  Вход  |  В конец темы   Следующая тема  |  Предыдущая тема 
 Поймал вирус crypted000007, у кого есть опыт?
Автор: Обской Кит (---.bb-nsk.sib.mts.ru)
Дата:   03-11-18 00:26

Кратко:
1. Открыл из любопытства))) какое-то левое письмо. Одна фирма писала другой, что презентация проекта готова. Вот и захотел посмотреть красоту))). Скачал и запустил архив. Ничего не запустилось. Все удалил.
2. Через несколько часов, когда подошел к ПК, то оказалось, что все файлы с данными (тексты, таблицы, фото, аудио, видео, пдф) оказались зашифрованы. Все стали с расширением *.crypted000007.
3. На рабочем столе красуется аж 20 одинаковых файлов с текстом, что хендэ-хох, мол, все пропало, пишите на почту такую-то за инструкциями и готовьте выкуп.
4. Так как особо ценного на рабочем диске не было, то хрен им в сумочку, а не выкуп. Да и не в моих правилах торговаться с террористами.
5. Побочным эффектом стало то, что перестали работать офис-приложения.
6. Полная проверка Касперского выловила несколько файлов (удаление и карантин).
7. Скачал и разложил в разных местах несколько файлов разных форматов. За 12 часов новых шифрований не случалось.

Основной вопрос! Насколько тщательно нужно чистить систему? Знакомые компьютерщики разделились во мнениях:
Мнение А. Все снести. Форматирование низкого уровня. Установка системы с нуля.
Мнение Б. Шифровальщик уже отработал. Найти его и удалить. Настроить Винду. Удалить зашифрованное. Жить дальше с новым опытом;-)

Какие будут мнения?

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Микрон (---.vologda.ru)
Дата:   03-11-18 01:06

А самому почитать?
Ссылка.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Гринёв Виталий Васильевич (---.mtsnet.ru)
Дата:   03-11-18 01:37

Удалять нечего,
Ты запустил скрипт.
Он отработал пока не выключил комп.
Теперь заново запускать)))

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Kalyazin (---.broadband.corbina.ru)
Дата:   03-11-18 02:01

Мозги включить(включать).

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Обской Кит (---.bb-nsk.sib.mts.ru)
Дата:   03-11-18 02:03

Микрон писал:

> А самому почитать?
> Ссылка.

И о чем здесь читать? О том, что такие сайты являются посредниками между злодеями и терпилами? Мне это и так очевидно.
И спрашивал совета по глубине переустановки системы у форумчан, так как они НЕ ЗАИНТЕРЕСОВАНЫ.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Обской Кит (---.bb-nsk.sib.mts.ru)
Дата:   03-11-18 02:04

Гринёв Виталий Васильевич писал:

> Удалять нечего,
> Ты запустил скрипт.
> Он отработал пока не выключил комп.
> Теперь заново запускать)))

Можно подробней? Ты исходишь из того, что скрипт не имеет резидента с отсрочкой на день/неделю/год?

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Обской Кит (---.bb-nsk.sib.mts.ru)
Дата:   03-11-18 02:06

Kalyazin писал:

> Мозги включить(включать).

В следующий раз обязательно!!!
Но сейчас презерватив уже порвался! Вопрос в том, достаточно ли пописать или отрубать окоянного?

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Гринёв Виталий Васильевич (---.mtsnet.ru)
Дата:   03-11-18 02:54

Он одноразовый

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: OVN (---.broadband.corbina.ru)
Дата:   03-11-18 02:57

Всё снести, отформатировать и заново всё установить.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Kalyazin (---.broadband.corbina.ru)
Дата:   03-11-18 03:03

Если есть интернет,то скачать Каспера и вылечить(удалить!)- нет ,попросить утилиту у друзей и толкнуть с внешнего носителя.

Про "отформатирование"- сказка "знайки", так сказать, не согласен.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Warrior (31.13.144.---)
Дата:   03-11-18 03:09

Гринёв Виталий Васильевич писал:

> Он одноразовый

Виталь, если это шифровальщик типа "Пети", Каспер там находил кокое-то тело (это когда Роснефть нагнулась). Хотя, подозреваю, что это была приблуда для назначения прав админа или типа того.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Kalyazin (---.broadband.corbina.ru)
Дата:   03-11-18 03:11

Ты открыл левак, но не смертельный(тебе повезло, дети резвяться)- делай как тебе сказал.Кроме того у Каспера есть интерактив, прогонят твою балалайку, но будет долго.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Kalyazin (---.broadband.corbina.ru)
Дата:   03-11-18 03:13

петИ

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: OVN (---.broadband.corbina.ru)
Дата:   03-11-18 03:20

Как сисадмин со стажем 12 лет, сказал, после шифровальщиков форматировал по фирмам раз 20, это и не вирус, а юзер сам дурак письма с незнакомых адресов открывать и скрипты запускать. В следуюющий раз будут два пи...а голые обнявшись во весь экран и надпись, что вы по Гей сайтам лазаете на работе, платите тогда деньги вымогателям по 5 раз.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Гринёв Виталий Васильевич (---.mtsnet.ru)
Дата:   03-11-18 04:32

Шифрует только данные по маске.
Каспер не берётся расшифровывать.
Анреал по времени и мощностями.
Платить бесполезно.
Данные не вернут.
Разбирали шифровальщик,от 10 до 14 знаков
Шифрует
Денег тоже платили,белиберду прислали и слились.
Хвостов кроме самого письма не нашли.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Гринёв Виталий Васильевич (---.mtsnet.ru)
Дата:   03-11-18 04:38

Форматировать не надо,систему не трогает!
В отличие от каспера и дрвеба)))

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Kalyazin (---.broadband.corbina.ru)
Дата:   03-11-18 06:30

Виталь,успокой моего "рыбинского" земляка,иначе меня снова забанят.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Kalyazin (---.broadband.corbina.ru)
Дата:   03-11-18 07:54

со стажем 12 лет///

А я уж не помню как это было,но вдвое точно,а под остальной фразой подпишусь.

икса с юзера взять...

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: OVN (---.broadband.corbina.ru)
Дата:   03-11-18 17:09

Про пи....ов это я в реале видел и люди платили, потому как стыдно сисадмина звать.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: Yoric (---.novotelecom.ru)
Дата:   03-11-18 22:26

Только переустановка с нуля, причём поставить linux :-)

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: VPavel (---.infolink.ru)
Дата:   06-11-18 01:43

Гринёв Виталий Васильевич писал:

> Шифрует только данные по маске.
> Каспер не берётся расшифровывать.
> Анреал по времени и мощностями.
> Платить бесполезно.
> Данные не вернут.
> Разбирали шифровальщик,от 10 до 14 знаков
> Шифрует
> Денег тоже платили,белиберду прислали и слились.
> Хвостов кроме самого письма не нашли.

По моему опыту (клиенты регулярно набирают) в основном присылают дешифровщик. Вопрос только в ценности данных. Некоторые шифровальщики требуют до 7 биткоинов.

Ответить на это сообщение
 
 Re: Поймал вирус crypted000007, у кого есть опыт?
Автор: OVN (---.broadband.corbina.ru)
Дата:   06-11-18 03:26

VPavel, 7 биткойнов это 3 ляма руб.

Ответить на это сообщение
 Свернуть  |  Картинки Выкл.   Следующая тема  |  Предыдущая тема 

 Список форумов  |  Нужен логин? Регистрируйтесь здесь 
 Логин пользователя
 Имя для входа (Логин):
 Пароль:
 Запомнить Вас?
(Не рекомендуется, если компьютер общественный):
   
 Забыли ваш пароль?
Введите имя пользователя или e-mail, и новый пароль будет послан на email, указанный в вашем профиле.


Рейтинг@Mail.ru
Rambler's Top100