Вирус Пришло сообщение от транспортной компании из Мастрихта с приложением, кот…
Submitted by S.V.V. on
Вирус
Пришло сообщение от транспортной компании из Мастрихта с приложением, которое я загрузила. Все пропало: документы, фото, бухпрограмма, все... Завтра придёт комп специалист, как вы думаете он сможет все восстановить? Надо же было так попасть. Мне так плохо, переживаю очень.
Конечно сможет, не переживайте так...
Не факт что сможет :)я не прикалываюсь но в 90 процентах не сможет :)
На рабочий комп компании моей хорошей знакомой пришёл такой же мейл с вирусом, полетели все связанные компьютеры. Штатный специалист работал 1,5 дня, чтобы всё восстановить, фирма была парализована. Главное- так всё правдобоподобно: "мы вам доставляли товар(а они много заказывают), но дверь не открыли( 1 ноября был выходной, компания не работала). Заполните, пожалуйста, формуляр и мы повторим доставку". Ну что сказать- уроды:((
Пару недель назад в компанию мужа пришёл мэйл, так же с поставками, открыли, т к действительно должны были быть поставки. Документы не восстановили(( . Поражены были 2 компьютера, занимались разные люди, в обоих случаях документы потеряны. Не переживайте, все действительно выглядит правдоподобно. В нашем случае, сотрудник просто открыл мэйл, ничего даже не загружал.
а мне пришло письмо счастья , выслал необходимые данные , бегу к банкомату :
CENTRAL BANK OF NIGERIA
OFFICE OF THE GOVERNOR,
Garki 11, Garki-Abuja.
Our Ref: FGN/CBN/NIG/011/2016.
Your Ref.......
From The Desk Of Mr. Godwin Emefiele.
Governor, Central Bank of Nigeria (CBN)
Tel/Fax: +234-813 212 0411
Attn: *************,
I wish to use this medium to inform you that your CONTRACT/INHERITANCE Payment of US$11,300,000.00 (Eleven Million Three Hundred United States Dollars) from CENTRAL BANK OF NIGERIA have been RELEASED and APPROVED for onward transfer to you via an ATM CARD which you will use to withdraw all the US$11,300,000.00 in any ATM SERVICE MACHINE in any part of the world.
The approved sum has been programmed into the ATM Inter-switch cash card which will be dispatched to you through your address upon reconfirmation.We have made several attempts to contact and pay you through bank, and diplomatic courier but failed,this is the 3rd and perhaps the last letter to you in respect to this matter.
We are mandated by World Bank and United Nations{UN},to send you,your fund via the ATM inter-switch Card and which you will use to withdraw all your US$11.3Million Dollars in any ATM SERVICE MACHINE in any part of the world, but the maximum you can withdraw in a day is
US$20,000.00 Only.
You are therefore advised to reconfirm your following information/Details
1. Your Full Names.........
2. Current Address..........
3. Current Phone Numbers....
4. Gender/Sex.........
5. Age................
6. Occupation.........
We are very sorry for the plight you have gone in the past years thanks for adhering to this instruction and once again accept our congratulations.
Best Regards.
Mr.Godwin Emefiele.
Executive Governor,
Central Bank of Nigeria (CBN).
Direct Number:+234-903 027 5610
почти каждую неделю клиенты приходят с попандосом , трояны шифровальщики , файлы не удаляют, а шифруют , все концы ведут в TOR
вот с прошлой недели клиент
название у всех разное , суть одна ,плати ,может и получишь ключ .. кто то открыл exel документ ,кто то word , шифрует все файлы ,у предпоследнего клиента в ноуте стояла SD карточка ,там файлы не тронул , удаляет точки востановленния сиcтемы Windows , ни какие специалисты не помогут .....
у официальный подписчиков Dr.Web на некоторые старые трояны есть ключи , но они меняются очень часто ....
помните , прежде чем открыть вложение ,подумайте трижды , оно вам надо :-)
И потом с такого компьютера нельзя в банк онлайн заходить? Письма только по мэйлу приходят или еще как можно словить? Заранее благодарю за ответ!
с таким можно , он шифрует файлы на локальном ПК , а все остальное работает как положено
антивирус не спасает , у последнего холандера стоял самый дорого McAfee , говорит заметил активность когда все документы были уже закодированы
protao , спасибо за ответ!
конечно есть и другие пути , скачали плеер бесплатный установить или картинку в запакованном виде ...
protao , спасибо за ответ!
Точно! Просят немалые денежки за разблокировку. Как думаете,спецы, это соседи-голландцы гадят? С кем говорила- мейлы типа от нидерладских поставщиков.
нет конечно , в других странах письма на другом языке приходят
Троянцы семейства Trojan.Encoder используют несколько десятков различных алгоритмов шифрования пользовательских файлов.
Например, чтобы подобрать ключи для расшифровки файлов, зашифрованных троянцем Trojan.Encoder.741, методом простого перебора, потребуется
107902838054224993544152335601 год
Мне постоянно приходят подобные письма на мейл моей компании :) Я еще удивлялась, что за поставки и что за цены. Хорошо, что ни разу не открыла вложенные файлы из любопытства.
название у всех разное , суть одна ,плати ,может и получишь ключ .. кто то открыл exel документ ,кто то word , шифрует все файлы ,у предпоследнего клиента в ноуте стояла SD карточка ,там файлы не тронул , удаляет точки востановленния сиcтемы Windows , ни какие специалисты не помогут .....у официальный подписчиков Dr.Web на некоторые старые трояны есть ключи , но они меняются очень часто ....
Обалдеть, ну и гадость.
Но ведь антивирус должен такое ловить? Не новая же зараза
Вот, еще типичная хрень, которая приходит регулярно:
Hi ***
Your G-mail account has been listed in our faulty records.
To authenticate you're still a valid user, kindly follow below
button to keep your account secured.
Validated Here
Regards,
Accounts Team
Интересно, что происходит после кликанья на кнопку? Имейл пришел типа от Гугля. Ага :)
>>Validated Here
При наведении(не клике) мышки на ссылку отобразится адрес:
если не имеет никакого отношения к адресату(а он точно не будет иметь. Например, gmail не равен gmaail/gmails/... ) - в помойку.
Если же есть сомнения - достаточно зайти на нужный сервис(gmail/paypal/...), и если действительно у данного сервиса к Вам есть претензии - они это отобразят на сайте
В нашем случае, сотрудник просто открыл мэйл, ничего даже не загружал.
Ничего себе. А можно ли открывать имейлы безопасным способом? С gmail, например? Если приходят запросы от новых потенциальных заказчиков, то приходится открывать имейлы с незнакомого адреса. Как же тогда обезопаситься?
Если в приложении zip архив, а в письме нет никакой конкретной информации - в помойку.
Если есть сомнения - ответьте на письмо и попросите файл в PDF формате, либо просто в "теле" письма, сославшись на безопасность системы/невозможность открытия файла/...
Файлы MS Office, полученные как с известных, так и неизвестных адресов, тоже лучше не открывать, если Ваш IT отдел не отключил автоматический запуск macros.
Обращать внимание на расширение файла. имя.pdf.exe это не то же самое, что имя.pdf, хотя это уже забота ваших сисадминов. Такие файлы не должны попадать в вашу почту
Смотреть адрес отправителя внимательно. Пример из SPAMa:
Письмо от Groupon:
Groupon
с ссылкой в письме(часть сменил на *): h**p://the***hills.1663.would.gb*dh.us/es.html?****
и нормальное от Groupon(рассылка):
Groupon с ссылками на h**p://www.groupon.be/deals
разница очевидна
Если в приложении zip архив, а в письме нет никакой конкретной информации - в помойку.
Если есть сомнения - ответьте на письмо и попросите файл в PDF формате, либо просто в "теле" письма, сославшись на безопасность системы/невозможность открытия файла/...
Понятно, спасибо! А может ли быть риск, если я просто открою само письмо в Гмейле, не открывая аттачмент? Потому что по письму обычно видно, реальный это заказчик или какая-то ерунда не в тему (типа проверьте условия контракта в прилагаемом письме)?
открыть письмо в Web интерфейсе Gmail можно, никаких проблем.
В Web Gmail и просмотрщик файлов есть, также можно просматривать и через Google Docs. Иначе говоря, не загружая файл на компьютер
https://techcrunch.com/2013/11/12/gmail-users-no-longer-need-to-download-attachm...
Альмор, большое спасибо!
>>В нашем случае, сотрудник просто открыл мэйл, ничего даже не загружал.
Все так говорят.
Ну может быть, я ж со слов мужа)))а что там этот сотрудник делал ). За доступ к иные просили вроде 500 евро и следы пришли в Россию))
Утром пришёл ком спец, к счастью смог все восстановить. Вся инфа идёт через наш сервер и там все сохранилось. Пропали только те документы и фото которые не походили через сервер. В общем моя оплошность обошлась в четыре часа работы, ждём фактуру...
все очень просто, от кого ждешь фактуру тот и гадит. большего интереса у других гадить я не вижу.
гадить.