PesIQ.ru
| Поиск |
| Сообщения за день |
| Справка |
| Пользователи |
| Календарь |
|
|
|
|
|||||||
| Оффтопик Разговоры о разном |
| Здравствуй, Гость!
Что бы быть полноценным участником форума, потратьте всего минуту на регистрацию! |
Зарегистрироваться |
 |
|
|
Все сообщения
|
Опции темы |
02.06.2012, 00:12
|
#1
|
|||
|
||||
|
Местный
 Адрес: Москва, Сев.Бутово
|
Подобной темы поиском не нашла. Описываю ситуацию, случившуюся сегодня у меня. На мою личную электронную почту приходит письмо, якобы от Сбербанка. Открываю: стандартный логотип банка и текст о том, что у меня увеличена задолженность. И чтобы узнать детализацию - ссылка на обычный файл экселевский файл. Далее я делаю вывод, что письмо мне отправлено по ошибке, удаляю письмо и закрываю мэйл.ру. После этого на во весь экран картинка с текстом приблизительно следующего содержания: "Ваши файлы заблокированы, переустановка системы бесполезна. Если хотите опять увидеть свои файлы - пишите сюда". И электронный адрес. Мы с сотрудником решили, что кто-то просто пошутил. Удаляем эту картинку. На всякий случай ставлю комп на проверку. Вирусов не найдено. Но! У меня перестали открываться ВСЕ файлы форматов: doc, excel, jpg, pdf. А также архивы в zip, rar. Самое ужасное, что эти файлы заблокировались не только на локальном диске, но и на всех сетевых дисках, к которым у меня был открыт доступ (у меня был к четырем). Общее количество пропавших документов - 240 гигобайт. Годы работы.
Файлы есть, они не пропали, они просто заблокированы. А вирус, сделав свое черное дело, самоубился. Поэтому, ни одной из трех примененных антивирусных программ ничего найдено не было. Разработчики этих программ не успевают за скоростью видоизменения этого вируса. Похоже, он тоже обновляется каждый день. Дешифратора наш айти отдел пока не нашел. Пишу длинно, поскольку постаралась подробно описать суть проблемы. Цель моего опуса - предупредить. Не открывайте файлы в почте, если вам пришло письмо как бы из Сбербанка. Удаляйте сразу. Лучше постарайтесь туда позвонить, если у вас есть какие-то взаимосвязи с этим банком (карты, открытый счет и т.п.) Пишу сумбурно, прошу прощения. Я до сих пор пребываю в шоковом состоянии, понимая масштабы утраченной информации. Надеюсь, мое письмо поможет кому-то не вляпаться в подобные (достаточно серьезные) неприятности. Удачи! |
|||
|
Последний раз редактировалось Аню_точка; 02.06.2012 в 00:16. |
||||
|
|
|
02.06.2012, 01:34
|
#2
|
|||
|
||||
|
Местный
 Адрес: Москва
|
Похожие ситуации последнее время приобрели массовый характер. Вот тут описывается схожая и предлагается её решение: http://virusinfo.info/showthread.php?t=120085
Нужно знать какой именно вирус шифровал Ваши файлы. Возможно, найдётся решение. Можете написать прямо в тот форум (раздел "помогите") - там необходимо приложить любой зашифрованный файл, чтобы они попытались определить, что за вирус шифровал Ваши данные. А там уже и искать лекарство от него. |
|||
|
|
|
|
02.06.2012, 01:38
|
#3
|
|||
|
||||
|
Местный
Адрес: Москва
|
Ещё можно попробовать отправить данные на анализ в Антивирусную лабораторию ДокторВеб: https://vms.drweb.com/sendvirus/?lng=ru (категория: запрос на лечение).
Отправлять нужно заражённый файл, но если есть он же и в незаражённом виде - очень желательно прислать оба, чтобы они могли оценить разницу между файлами. |
|||
|
|
|
|
02.06.2012, 01:41
|
#4
|
|||
|
||||
|
Местный
 |
Аню_точка, понимаю, что админы у Вас не глупые, но все же напишу.
Я два раза ловила на комп вирус, который мешал работе компьютера. Первый раз браузер все время открывал только одну страницу, с предложением заплатить денег. А второй полностью заблокировался Windows - вообще ничего нельзя было сделать на компе, только висело сообщение, что windows заблокирован, перечислите деньги туда-то. Оба рараза спасла программа HijackThis (бесплатная). |
|||
|
|
|
|
02.06.2012, 01:51
|
#6
|
|||
|
||||
|
Местный
Адрес: Москва, Сев.Бутово
|
ArtForDog,
Наши айтишники были на этих сайтах. Что-то ковыряли, что-то скачали. В результате, как я поняла (а я человек от этих тонкостей далекий. Наше дело - вирусу дорожку проложить). Из разъяснений админа я поняла, что для конкретно этой версии вируса еще дешифратор не придуман. Возможно, это дело 1-2 дней. |
|||
|
|
|
|
02.06.2012, 01:53
|
#7
|
|||
|
||||
|
Местный
 Адрес: Санкт-Петербург, Парнас
|
Не, Tanchik, здесь другая ситуация - изменено содержимое файлов. Правильный совет:
Цитата:
|
|||
|
|
|
|
02.06.2012, 02:00
|
#9
|
|||
|
||||
|
Местный
Адрес: Москва, Сев.Бутово
|
Цитата:
Но, может, они к понедельнику и сами догадаются?.... .gif ":OOPS:")
|
|||
|
|
|
|
02.06.2012, 02:02
|
#10
|
|||
|
||||
|
Местный
 |
Цитата:
|
|||
|
|
|
Внимание! Вирус - письмо от Сбербанка.
