Вирусы-вымогатели

Гудзак

Хатуль мелумад - тварина типу кіт, що йде ланцюгом
Реєстрація
29.01.14
Місто
Першотравенськ / Шахтарське (Січеславщина)
Телефон
Moto G9+; Moto G5+
Учитывая их требования, то странно, если бы справились
Особенно умиляет требование - "отличные знания в области фотошопа". Ну и феерический набор обязанностей - "Управление сервером, обслуживание компьютерной техники предприятия, работа с фото-редактором". Короче, ищут очередного "компьютерщика"-эникейщика. :rolleyes:
 

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa
Достойная оплата - это тысяч шесть? Это учитывая
полная занятость, готовы взять студента
Что вообще имели ввиду? Когда на первую работу пошел, как раз был студентом - у меня был далеко не полный рабочий день, иначе зачем мне такая работа?
 

Qwertивый

Заблокирован
Реєстрація
04.10.08
Місто
Київ
Телефон
SL45i :)
Короче, ищут очередного "компьютерщика"-эникейщика.
А кого должна искать молодая фирма из двух десятков человек, занимающаяся "Производством и реализацией меда" в Одесской области на должность "Системный администратор-программист" ? Билла Гейтса? :)
 

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
На адресу, яка зареєстрована в інтернет-магазинах надійшов лист з одним вкладенням 6695974263.doc від [email protected]
В документі Visual Basic script. Virustotal видає: HEUR:Trojan-Downloader.Script.Generic

Будьте уважні.
 

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Вот офисный планктон аж бегом будет открывать..
 
Реєстрація
05.04.08
Місто
Ужгород
Телефон
Redmi note8/Redmi note5
Сделал такую защиту на файлсервере (ubuntu) от шифрования по сети. В расшареных самба-папках сделал папки с названиями 000, 999, aaa, zzz. В кадую папку положил по одному файлу-приманке с разными расширениями. Любая попытка изменить любой из этих файлов (или создать, удалить файл в этих папках) приведет к жесткой фаервольной блокировке соединения по айпи. Пользователи знают - не лезть в эти папки.
 

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Stowmaster, 5-ка за изобретательность, но откуда ты знаешь, по какому алгоритму вирус будет шифровать файлы? Может, пока он дойдет до твоих приманок, нужные файлы уже будут пошифрованы? Только суточные (часовые и т.д. - кому как уж надо) снапшоты (срезы) спасут от потери нужной информации. И не только от вируса - юзера тоже часто испортят файл, а потом ходят ноют, как его восстановить. А ты тут как туз из рукава, вчерашнюю копию - оппа! :)
 
Реєстрація
08.06.12
Місто
Одесса
Хакеры взломали популярнейший «чистильщик» CCleaner и использовали его для распространения вредоносного ПО

Популярное ПО CCleaner для очистки и оптимизации ОС Windows подверглось хакерской атаке, которую в компании Talos, специализирующиеся на информационной безопасности назвали «очень сложной» и сравнили с июньской кибератакой вируса-вымогателя NotPetya, когда для распространения использовали бухгалтерское ПО M.E.Doc.

Об атаке стало известно 12 сентября. Ее заметили специалисты антивирусной компании Avast, которая приобрела Piriform в июле 2017 года. Уязвимой оказалась 32-битная версия CCleaner 5.33.6162, выпущенная 15 августа, и облачная версия приложения CCleaner Cloud 1.07.3191, выпущенная 24 августа.

Как сообщается, оба приложения после обновления до взломанных версий начинали передавать пользовательские данные (имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров) на сервер в США, а также могли использоваться для получения удаленного доступа к устройствам. Сервер, на который передавались данные, был отключен правоохранительными органами 15 сентября. К этому же времени Piriform выпустила обновления с исправлениями для обеих скомпрометированных приложений, загрузить их можно на официальном сайте разработчика.

Сколько конкретно пользователей оказались жертвами злоумышленников в Piriform не уточняют, приводя лишь общую оценку. По словам компании, взломанные версии CCleaner могли установить до 3% всех пользователей (130 млн человек), то есть, почти 2,3 миллиона человек.
 

Андрюх@dp.ua

Пенсіонер
Реєстрація
14.02.08
Місто
Дніпро - мій рідний дім
Телефон
дивись підпис
Второй день мучаемся от image001.exe:( Антивири удаляют, но он тут же вылазит снова. Никто не сталкивался? В интернете куча ора про него, а вот путей лечения так и не нашёл.
З.Ы. Что странно, лазит в нашей корпоративной сети, которая не имеет выхода в интернет.
 
Реєстрація
02.11.08
Місто
Винница
Телефон
Xiaomi Redmi 5, Meizu M2, Lenovo S820
Андрюх@dp.ua, посмотри утилитой HiJackThis на предмет чего-то подозрительно.
 

Андрюх@dp.ua

Пенсіонер
Реєстрація
14.02.08
Місто
Дніпро - мій рідний дім
Телефон
дивись підпис
Андрюх@dp.ua, посмотри утилитой HiJackThis на предмет чего-то подозрительно.

Спасибо, попробую. Но, вообще, странно - вирус криптомайнинга появился в сети без интернета. Нет, флешки никто не отменял, но чтобы оно такое настырное были, первый раз сталкиваюсь.
 

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Андрюх@dp.ua, так ясно же - либо кто-то намеренно запустил в в сеть, чтобы майнить, или с каким-то софтом "прицепом" принес.
 

Андрюх@dp.ua

Пенсіонер
Реєстрація
14.02.08
Місто
Дніпро - мій рідний дім
Телефон
дивись підпис
Андрюх@dp.ua, так ясно же - либо кто-то намеренно запустил в в сеть, чтобы майнить, или с каким-то софтом "прицепом" принес.

А толку ТАК майнить, если выхода в интернет нет? Тут вопрос в другом - как победить? Вариант, предложенный Прада, не сработал. Нет там ничего подозрительного.
 

GAS

Бесарабський бандерівець
Команда форуму
Реєстрація
11.09.14
Місто
Рені
Телефон
Xiaomi 14T
Андрюх@dp.ua, попробуй SpyHunter пройтись - он легко избавляется от всякой хрени
 
Зверху