Для всех владельцев ПК. Новый шифровальщик подъехал


Страницы: (13) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Warq	8.04.2022 - 14:11 [ показать ] 2
Статус: Offline Ярила Регистрация: 25.11.10 Сообщений: 2285	Я первый (и единственный) шифровальщик поймал лет 8 назад. Как-то обратил внимание, что винт необычно "шуршит" и непрерывно горит индикатор. Нажал reset, загрузился в безопасном режиме, прогнал DrWeb CureIt! - ничего не нашел. Смотрю в taskmgr - два процесса с именами типа "wejdjjaw" и "pswjkjw". Убить не получается: при удалении одного процесса второй его сразу восстанавливает. Нашел исполняемые файлы .exe в "C:\Users\Warq\Local Settings\Temp\" и с помощью команды типа "echo > wejdjjaw.exe" удалось их победить (потом подумал - надо было отправить их в drweb для анализа, но было уже поздно) Потом нашел через AVZ4 это говно в планировщике заданий. В результате оказалось, что зашифрованы некоторые картинки и файлы .doc - по счастью, не важные (картинки по большей части были скачаны с ЯП). С тех пор ни одного вируса не ловил.
	[^]

BigRobot	8.04.2022 - 14:12 [ показать ] 0
Статус: Offline Хохмач Регистрация: 9.12.20 Сообщений: 723	Ничего не качаю, так смотрю. Почту в папке спам, иногда смотрю, иногда сразу удаляю. Вирусов не найдено - отчёт за вчера. Чего и всем желаю. Поаккуратней в интернетах этих ваших. Размещено через приложение ЯПлакалъ
	[^]

Fodin

8.04.2022 - 14:13

Статус: Offline

Ярила

Регистрация: 17.08.15
Сообщений: 8302

Цитата (AnySkin @ 8.04.2022 - 12:19)

Где вы эту хрень находите? Ни разу за всю 25-летнюю историю общения с инетом не ловил подобную херь. Причем в инете далеко не только в Одноглазниках сидел, а как истинный пират, начавший еще с Альтависты и художник научившийся работе в CG исключительно на пиратском софте, любитель горячего видео и пиратских игр, я лазил по таким инет-помойкам, что не пересказать! Сейчас сисадминю потихоньку и постоянно поражаюсь - залетают на эту хрень либо цивильные друзья, либо тетки-бухгалтера. Как, блядь? Как при нормально настроенной системе и антивире, и не будучи тупее коврика для мыши можно подхватить такое говно?

И ты уже подзабыл, видимо, как любой комп заражался по локальной сети, когда было сообщение "svhost.exe будет снято через 00:59 секунд", просто потому, что включен?
Ты, гляжу, вообще поверил в себя, сисадмин? :))) И случай, когда OpenSSL ломанули, мимо тебя прошел (Heartbleeding)? Пиздец ты самоуверенный. "Настроил" не тобой написанный антивирус на не тобой написанной ОС и считаешь себя неуязвимым? Пиздец ты красавец.

[^]

EmeT

8.04.2022 - 14:13

Статус: Offline

Ярила

Регистрация: 10.11.19
Сообщений: 2731

Цитата (Scorpio2139 @ 8.04.2022 - 12:09)

Вторую завтра загрузишь?

когда нарисует тогда и загрузит

[^]

MrFirestart	8.04.2022 - 14:15 [ показать ] 0
Статус: Offline Ярила Регистрация: 23.03.17 Сообщений: 1221	Проверить возможность расшифровки можно так: просите прислать пару расшифрованных файлов.Присылают - можно и заплатить, морозятся - значит расшифровщика нет и платить нет смысла Размещено через приложение ЯПлакалъ
	[^]

YapTiger

8.04.2022 - 14:15

Статус: Online

Ярила

Регистрация: 30.08.15
Сообщений: 2264

Цитата (alextango @ 8.04.2022 - 16:22)

Сервер на винде? Вы серьёзно?

Откуда вас таких суперОдминов берут?

MS SQL всегда же под линухом работал, да? Active Directory всегда же под линухом делали, да? 1С тоже всегда же под линухом работала, начиная с 7.5 ?
Групповые политики на сети, где 100+ компов тоже ведь линуховыми средствами раздавали, да?

[^]

~~НечтоИзСети~~

8.04.2022 - 14:15

Статус: Offline

Ярила

Регистрация: 29.11.14
Сообщений: 1961

Цитата (sobor @ 8.04.2022 - 14:11)

То есть я правильно понял, мои интимные видео с процессами самоудовлетворения будут отправлены всем, и мне не нужно будет каждый раз мучаться с рассылкой?

Не майтесь ерундой, выкладывайте на пронхаб, там все и посмотрят.

[^]

RenderG	8.04.2022 - 14:17 [ показать ] 0
Статус: Offline Ярила Регистрация: 10.01.18 Сообщений: 1712	компуктерный терроризм. Размещено через приложение ЯПлакалъ
	[^]

BAMBRAAZ	8.04.2022 - 14:22 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.07.15 Сообщений: 5383	Ну, охуеть теперь.
	[^]

Инсульт

8.04.2022 - 14:23

Статус: Offline

Ярила

Регистрация: 18.03.14
Сообщений: 1043

Цитата

запросили зашифрованные файлы разных размеров с оригиналами

если есть зашифрованные файлы и их не зашифрованные копии то значит есть бекап а если есть бекап зачем эти потуги с запросом на расшифровку?

[^]

РОМЧИКизСССР	8.04.2022 - 14:25 [ показать ] 0
Статус: Offline Ярила Регистрация: 18.05.21 Сообщений: 5526	По парнушным сайтам пусть клиент меньше лазиет,скажи ему когда забирать придёт! Размещено через приложение ЯПлакалъ
	[^]

YapTiger

8.04.2022 - 14:26

-2

Статус: Online

Ярила

Регистрация: 30.08.15
Сообщений: 2264

Цитата (SheepInc @ 8.04.2022 - 17:08)

Цитата

Не сервер, а стационарный ПК, так что под угрозой может оказаться каждый.

Я виндой не пользуюсь, так что не каждый

Не расслабляйся. Ассемблеру пох, какая у тебя ось. Можно на низком уровне хард пробежать и натыкать нуликов и единичек в шахматном порядке. Права доступа к файловой системе не помогут.

[^]

~~разгильзяй~~

8.04.2022 - 14:26

Статус: Offline

Ярила

Регистрация: 16.09.09
Сообщений: 2923

Цитата (НечтоИзСети @ 8.04.2022 - 14:15)

Цитата (sobor @ 8.04.2022 - 14:11)

Не майтесь ерундой, выкладывайте на пронхаб, там все и посмотрят.

Туда не пробиться.
Это всё равно, что со своим товаром пытаться пролезть на полки гипермаркета.
Хозяева маркета выкатывают охуенный ценник просто за вход.
"Выставлять свою продукцию на нашей мегапопулярной торговой площадке - это привилегия, которую еще надо оплатить!"

[^]

beardman	8.04.2022 - 14:44 [ показать ] 1
Статус: Offline Ярила Регистрация: 23.12.14 Сообщений: 6700	скажите, а будут заграничные командировки по поиску и профилактическому отпизживанию айтишнегов?!
	[^]

Konst555	8.04.2022 - 14:54 [ показать ] 0
Статус: Offline Шутник Регистрация: 18.02.22 Сообщений: 25	Судя по советам, автор имеет процент от этого вируса. Ну не знаю в виде чего? Для работы поставьте Linux с нормальной файловой системой, а для игрушек Windows на отдельном разделе. И живите себе спокойно.
	[^]

Sasha33rus	8.04.2022 - 14:55 [ показать ] 0
Статус: Online Приколист Регистрация: 15.09.21 Сообщений: 235	откат не поможет?
	[^]

ReisiLind	8.04.2022 - 15:12 [ показать ] 0
Статус: Offline EST Регистрация: 10.09.20 Сообщений: 6064	В 11 виндовсе хрен что поставишь подозрительное, даже файлы подозрительные фиг скачаешь. На сайты левые стоят предупреждения. Так что такую заразу только особо упорный сможет поставить. А ломать комп замучаются. Размещено через приложение ЯПлакалъ
	[^]

TieLay

8.04.2022 - 15:20

Статус: Offline

Кремлеботъ

Регистрация: 30.05.13
Сообщений: 266

Цитата (ringman @ 8.04.2022 - 12:13)

очевидно, что человек какой то пусковой файл запустил
само ничего не происходит

Сударь, вы забыли про STUXnet, там просто втыкаешь флешку и всё...

[^]

fezman777	8.04.2022 - 15:21 [ показать ] 1
Статус: Offline Grammar Nazi Регистрация: 17.03.11 Сообщений: 5728	Особенно умиляет в инструкциях к дистрибутивам софта/игр, скачанным с неофициальных источников, перлы типа: "перед установкой отключите антивирус". И ведь отключают!
	[^]

TieLay

8.04.2022 - 15:21

Статус: Offline

Кремлеботъ

Регистрация: 30.05.13
Сообщений: 266

Цитата (ReisiLind @ 8.04.2022 - 15:12)

В 11 виндовсе хрен что поставишь подозрительное, даже файлы подозрительные фиг скачаешь. На сайты левые стоят предупреждения. Так что такую заразу только особо упорный сможет поставить. А ломать комп замучаются.

Так малварь уже научилась работать в окружении доступном пользователю без эскалации привелегий.

[^]

~~goodvin2022~~

8.04.2022 - 15:31

Статус: Offline

Юморист

Регистрация: 20.02.14
Сообщений: 570

Цитата (Котовоз @ 8.04.2022 - 11:15)

Цитата (Advena @ 8.04.2022 - 12:08)

Ломанули обычный комп. Не сервер, а стационарный ПК

Что за уйню ты несёшь.
Кому он нужен, ломать его.
Дятел между клавой и спинкой кресла шарился в порно или ставил ПО левое.
Вот и цепанул заразу.
Рецепт прост.
Пользуйте групповые политики, не работайте под админскими правами.
Ну и бэкап на полке, рядом с портретом любимого кота.

И да, отдельный привет, тем, у кого нет антивируса, "потому что он не нужен, а сам - вирус, бэкдор и око тов.Майора и вообще, уже много лет не пользуюсь и нет у меня никаких вирусов".

ну у меня много лет нет никакого антивируса, я просто хорошо знаю куда можно нажимать а куда нет))

[^]

~~Sevasilich~~	8.04.2022 - 15:34 [ показать ] 0
Статус: Offline Ярила Регистрация: 22.12.13 Сообщений: 2779	У нас в конторе сегодня интернет временно отключили, очень много атак идет. Так что к сожалению, это правда. Но есть и хорошие новости - айтишники сказали, что до понедельника эту хрень решат (я не шарю в этом, надеюсь, они знают, о чем говорят)
	[^]

mike31

8.04.2022 - 15:35

Статус: Offline

Однопланетянин

Регистрация: 25.07.12
Сообщений: 1737

Цитата (HoiAn12 @ 08.04.2022 - 12:10)

Мне всегда было интересно чего такого обычному человеку в Хоум не хватает что надо непременно Проф или Макс левую корячить?

Ну, проф лишней не будет. А вот макс действительно, только наличием всех языков, помимо русского отличается. Щоб було в общем. Как бы не дистанцировались от хохлов))

Размещено через приложение ЯПлакалъ

[^]

Cryptor	8.04.2022 - 15:42 [ показать ] 0
Статус: Offline Антисептичен Регистрация: 28.07.13 Сообщений: 1313	Айяяй оно само встало, я ничо нинажымал, парнухи атродясь нивидел! Памагити!
	[^]

vitrevers

8.04.2022 - 15:45

Статус: Offline

Ярила

Регистрация: 29.10.16
Сообщений: 6131

Цитата (ringman @ 8.04.2022 - 13:13)

очевидно, что человек какой то пусковой файл запустил
само ничего не происходит

знаешь сколько раз я слышал, "это оно само"?

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 91876
0 Пользователей: