![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Apr. 10th, 2015
Шифровальщик
Apr. 10th, 2015 08:40 amОригинал взят у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
olaf_hacken в Шифровальщик
ВНИМАНИЕ!!! ОПАСНЫЙ ВИРУС!!!!
В настоящее время через сообщения электронной почты, а иногда и через интернет-сайты распространяется опасный вирус - ШИФРОВАЛЬЩИК! Как происходит заражение. На почту пользователя приходит электронное сообщение приблизительно следующего содержания:
"Здравствуйте,
В понедельник к нам пришли из ФНС с внеплановой проверкой.
Я уже второй день ищу некоторые первичные документы, касающиеся нашего с Вами сотрудничества.
Часть первички, судя по всему, была нами утеряна в ходе переезда в новый офис.
Мы составили перечень отсутствующей документации (в приложении).
Большая просьба помочь с поиском документов... Вышлите хотя бы их сканы, а то к нам применят штрафы.
--
С уважением,
Татьяна
"
Письмо может прийти от реальных партнеров. Как правило их ящики взламываются, из низ извлекаются контакты, по которым и происходит рассылка вируса. Во вложении к письму находится архив zip, rar и т.п. Как только вы начинаете распаковывать архив запускается скрипт который запускает абсолютно легальную программу шифрования PGP, и происходит шифрование всех файлов на вашем ПК. Ни одна антивирусная программа не реагирует на эти действия, так как PGP не является зловредом ее используют для криптографии многие сервисы. Таким образом антивирус не поможет. После шифрования файлы приобретают расширение, например .VAULT и прочитать их уже становиться невозможно. В каталоге с временными файлами вирус оставляет инструкцию по дальнейшим действиям, которые необходимо выполнить для расшифровки данных. Служба технической поддержки антивирусных программ, после анализа ситуации предоставила следующий ответ:
"Здравствуйте.
К сожалению, в данном случае расшифровка не в наших силах.
Собственно шифрование файлов выполнено общедоступным легитимным криптографическим ПО GPG (GnuPG)
Криптосхема на базе RSA-1024.
Подбор ключа расшифровки, к сожалению, невозможен.
Если мы когда-нибудь всё-же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.
Основная рекомендация:
обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ";) есть на нашем сайте: http://legal.drweb.com/templates
Поскольку это RSA-1024, без содействия со стороны автора/хозяина троянца - вольного или невольного (арест соотв. людей правоохранительными органами) -
расшифровка не представляется практически возможной".
КАК БЫТЬ (ЖИТЬ)?
Всем пользователям необходимо внимательно читать сообщения электронной почты и не открывать архивы. По возможности просить контрагентов не архивировать вложения к электронной почте.
ВАЖНО - Сделать резервные копии важных данных на внешних носителях информации (Flash USB, на сетевом хранилище и т.п). Делать это регулярно.
olaf_hacken в ШифровальщикВНИМАНИЕ!!! ОПАСНЫЙ ВИРУС!!!!
В настоящее время через сообщения электронной почты, а иногда и через интернет-сайты распространяется опасный вирус - ШИФРОВАЛЬЩИК! Как происходит заражение. На почту пользователя приходит электронное сообщение приблизительно следующего содержания:
"Здравствуйте,
В понедельник к нам пришли из ФНС с внеплановой проверкой.
Я уже второй день ищу некоторые первичные документы, касающиеся нашего с Вами сотрудничества.
Часть первички, судя по всему, была нами утеряна в ходе переезда в новый офис.
Мы составили перечень отсутствующей документации (в приложении).
Большая просьба помочь с поиском документов... Вышлите хотя бы их сканы, а то к нам применят штрафы.
--
С уважением,
Татьяна
"
Письмо может прийти от реальных партнеров. Как правило их ящики взламываются, из низ извлекаются контакты, по которым и происходит рассылка вируса. Во вложении к письму находится архив zip, rar и т.п. Как только вы начинаете распаковывать архив запускается скрипт который запускает абсолютно легальную программу шифрования PGP, и происходит шифрование всех файлов на вашем ПК. Ни одна антивирусная программа не реагирует на эти действия, так как PGP не является зловредом ее используют для криптографии многие сервисы. Таким образом антивирус не поможет. После шифрования файлы приобретают расширение, например .VAULT и прочитать их уже становиться невозможно. В каталоге с временными файлами вирус оставляет инструкцию по дальнейшим действиям, которые необходимо выполнить для расшифровки данных. Служба технической поддержки антивирусных программ, после анализа ситуации предоставила следующий ответ:
"Здравствуйте.
К сожалению, в данном случае расшифровка не в наших силах.
Собственно шифрование файлов выполнено общедоступным легитимным криптографическим ПО GPG (GnuPG)
Криптосхема на базе RSA-1024.
Подбор ключа расшифровки, к сожалению, невозможен.
Если мы когда-нибудь всё-же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.
Основная рекомендация:
обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ";) есть на нашем сайте: http://legal.drweb.com/templates
Поскольку это RSA-1024, без содействия со стороны автора/хозяина троянца - вольного или невольного (арест соотв. людей правоохранительными органами) -
расшифровка не представляется практически возможной".
КАК БЫТЬ (ЖИТЬ)?
Всем пользователям необходимо внимательно читать сообщения электронной почты и не открывать архивы. По возможности просить контрагентов не архивировать вложения к электронной почте.
ВАЖНО - Сделать резервные копии важных данных на внешних носителях информации (Flash USB, на сетевом хранилище и т.п). Делать это регулярно.
Оригинал взят у v_milov в Для китайцев у них газ есть, а для жителей Хабаровска - нет
v_milov в Для китайцев у них газ есть, а для жителей Хабаровска - нетОбратился к Министру энергетики Новаку по проблеме газификации жилого фонда в Хабаровске (по наводке alexey_vorsin).
Это вообще крайне возмутительная история, что у нас сейчас все заняты строительством дорогостоящей газовой трубы из Восточной Сибири в Китай, при этом газифицировать жилой фонд в центральных районах Хабаровска никто не собирается. Для китайцев у них газ есть, а для хабаровчан - нет.
Будем добиваться решения этой проблемы.
( Под катом - переписка с администрацией Хабаровска по сути проблемы )
alexey_vorsin).Это вообще крайне возмутительная история, что у нас сейчас все заняты строительством дорогостоящей газовой трубы из Восточной Сибири в Китай, при этом газифицировать жилой фонд в центральных районах Хабаровска никто не собирается. Для китайцев у них газ есть, а для хабаровчан - нет.
Будем добиваться решения этой проблемы.
( Под катом - переписка с администрацией Хабаровска по сути проблемы )
Как быстро очистить иичко
Apr. 10th, 2015 06:23 pmОригинал взят у ibigdan в Как быстро очистить иичко
ibigdan в Как быстро очистить иичко