Как зарегистрироваться на форуме?

Блог имени олюшка (темы, которые создал(а) участник форума олюшка)

Спам с вирусами от Минфина, банков, Налоговой, Таможни

Не знаете куда написать - пишите сюда. Новости, вопросы, проблемы, решения, поздравления и т.д.
Правила форума
В этот раздел переносятся интересные темы, неподходящие под другие разделы.

Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

Сообщение vika1707 » 24 июн 2015, 14:28

Кайрат-F2 писал(а):Виктория куда-то пропала. Я уже волнуюсь. К слову, ни Касперский, ни Веб до сих не определяют. Зато встроенный антивирус от Microsoft научился.

Извините, пропала, потому что была занята подготовкой для постановки на учет по НДС. А это сейчас хлопотное занятие :)
На следующий день, при загрузке и обновлении базы Касперский что-то нашел и вылечил (уж не знаю от этого вируса, или что другое попалось).
Компьютерный кудесник комп проверял.
Сам этот зараженный файл тестил где-то (у себя копировал его).
Сказал, что активен он только в момент загрузки и может повредить, если при этом открыты программы банковские и прочее.
Банк-клиент у меня на другом компе. В момент открытия зараженного файла все другие программы у меня были закрыты.
Одним словом, сказал, что отделались легким испугом.
Дал совет, если мне будет интересно, попробовать открыть этот файл и одновременно банк-клиент :D
Но я уже воздержалась :?
vika1707
-------
 
Сообщения: 656
Зарегистрирован: 19 ноя 2009, 10:48
Блог имени vika1707
Активность участника


Эта тема в сообществах:

Тема пока не добавлена ни в одно сообщество

Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

Сообщение shurik_kz » 24 июн 2015, 20:51

vika1707 писал(а):Дал совет, если мне будет интересно, попробовать открыть этот файл и одновременно банк-клиент

Этого кудесника с его бы советами...
Аватара пользователя
shurik_kz
-------
 
Сообщения: 6927
Зарегистрирован: 17 сен 2008, 15:02
Откуда: Almaty
Профессия: IT Специалист
Блог имени shurik_kz
Активность участника

    Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

    Сообщение Кайрат-F2 » 27 июн 2015, 08:58

    Ну вот и DrWeb научился находить этот вирус.
    Вика, советую скачать программу Cure It и проверить с его помощью компьютер. Программа бесплатная, устанавливать не надо.
    Кайрат-F2

     
    Сообщения: 37021
    Зарегистрирован: 27 янв 2008, 16:54
    Откуда: г. Мальмё (Швеция)
    Профессия: IT Специалист
    Блог имени Кайрат-F2
    Активность участника

      Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

      Сообщение vika1707 » 27 июн 2015, 21:07

      Кайрат-F2 писал(а):Ну вот и DrWeb научился находить этот вирус.
      Вика, советую скачать программу Cure It и проверить с его помощью компьютер. Программа бесплатная, устанавливать не надо.

      Спасибо! Скачала. проверила. Обнаружено 14 угроз. Вылечено.Еще раз спасибо!
      Очень задумалась о результативности Касперского :?: стоит ли платить за следующий ключ ? Или поменять на dr.Web...
      vika1707
      -------
       
      Сообщения: 656
      Зарегистрирован: 19 ноя 2009, 10:48
      Блог имени vika1707
      Активность участника

      Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

      Сообщение Кайрат-F2 » 27 июн 2015, 21:44

      Лучше временно удалить Касперского и поставить Антивирус 360 и им еще раз проверить. К сожалению, в последнее время Касперский сильно тормозит в определении некоторых вирусов.
      Кайрат-F2

       
      Сообщения: 37021
      Зарегистрирован: 27 янв 2008, 16:54
      Откуда: г. Мальмё (Швеция)
      Профессия: IT Специалист
      Блог имени Кайрат-F2
      Активность участника

        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение Senator_I » 29 июн 2015, 08:57

        Кстати, на той неделе новости были, что Касперского и ДрВеб пытались взломать АНБ, и компании это подтвердили.
        Senator_I

         
        Блог имени Senator_I
        Активность участника

        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение Senator_I » 28 окт 2015, 09:28

        Вчера поступила информация от фирмы. что пришло письмо от их партнеров, при открытии вложения зашифровалась информация на компьютере. Просьба такие письма не открывать. Антивирус (Касперский) не определил.
        Senator_I

         
        Блог имени Senator_I
        Активность участника

        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение Senator_I » 28 окт 2015, 09:29

        А еще лучше приобретите флешку и всю важную для вас инфу, включая документы, базы и т.п. скидывайте хотя бы на неё раз в неделю.
        Senator_I

         
        Блог имени Senator_I
        Активность участника

        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение GRaiS » 28 окт 2015, 09:59

        Senator_I писал(а):при открытии вложения зашифровалась информация на компьютере.

        Мне удалось восстановить информацию от таких зашифрованных вирусов на компьютерах! Уже три компьютера. Только не сетевые папки и не сервера!
        Но я за это беру немалые деньги...
        GRaiS

         
        Сообщения: 10887
        Зарегистрирован: 28 апр 2008, 18:13
        Откуда: Кызылорда
        Профессия: IT Специалист
        Блог имени GRaiS
        Активность участника

        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение Senator_I » 28 окт 2015, 10:05

        GRaiS писал(а):Но я за это беру немалые деньги...

        О чем и речь! ;) :D А рассылаешь не ты, случаем?
        Senator_I

         
        Блог имени Senator_I
        Активность участника

        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение GRaiS » 28 окт 2015, 10:12

        Нет, не я! Я такое не умею! :)
        GRaiS

         
        Сообщения: 10887
        Зарегистрирован: 28 апр 2008, 18:13
        Откуда: Кызылорда
        Профессия: IT Специалист
        Блог имени GRaiS
        Активность участника


        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение Кайрат-F2 » 28 окт 2015, 10:48

        Всё зависит от метода шифровки. Наши местные пока простыми методами пользуются, но скоро будут как на Западе длинными ключами шифровать, вот их уже не взломаешь
        Кайрат-F2

         
        Сообщения: 37021
        Зарегистрирован: 27 янв 2008, 16:54
        Откуда: г. Мальмё (Швеция)
        Профессия: IT Специалист
        Блог имени Кайрат-F2
        Активность участника

          Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

          Сообщение GRaiS » 28 окт 2015, 10:54

          Тут метод шифровки ни при чем: есть другая методология!
          GRaiS

           
          Сообщения: 10887
          Зарегистрирован: 28 апр 2008, 18:13
          Откуда: Кызылорда
          Профессия: IT Специалист
          Блог имени GRaiS
          Активность участника

          Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

          Сообщение Кайрат-F2 » 02 ноя 2015, 10:31

          Чем дальше, тем всё больше изобретательные создатели вирусов. Новый вид: приходит письмо с заголовком "Счета октябрь", в сообщении
          День добрый. Хотели бы напомнить, что согласно условиям действующего договора Вам необходимо перечислить средства за сентябрьскую поставку сырья в течение трех рабочих дней - счета-фактуры см. приложение к письму. Ожидаем добросовестного выполнения обязанностей с Вашей стороны.
          и вложение архив "Счета на оплату - октябрь.zip"

          Внутри архива JS-файл, который заражает Вашу систему и ворует деньги Вашей компании.
          Кайрат-F2

           
          Сообщения: 37021
          Зарегистрирован: 27 янв 2008, 16:54
          Откуда: г. Мальмё (Швеция)
          Профессия: IT Специалист
          Блог имени Кайрат-F2
          Активность участника

            Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

            Сообщение Кайрат-F2 » 02 ноя 2015, 10:49

            Причем спам шлют со взломанных ящиков похоже. Кто знает ИП Василя Гареева из Актау? Передайте ей, что ее почту на mail.ru взломали и теперь казахстанским пользователям шлют спам с вирусами.
            Кайрат-F2

             
            Сообщения: 37021
            Зарегистрирован: 27 янв 2008, 16:54
            Откуда: г. Мальмё (Швеция)
            Профессия: IT Специалист
            Блог имени Кайрат-F2
            Активность участника

              Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

              Сообщение timur_26_ » 04 ноя 2015, 15:38

              "Неизлечимый" компьютерный вирус под видом писем из налоговой атакует казахстанцев

              В Казахстане распространяется компьютерный вирус под видом писем из налоговой, сообщает корреспондент Tengrinews.kz.

              Новый компьютерный вирус Vault - это так называемый "троян-шифровальщик" из семейства Trojan.Encoder. Он представляет собой вредоносную программу, которая, попав в компьютер, шифрует файлы на жестком диске таким образом, что расшифровать их можно, только имея специальный ключ шифрования. Его злоумышленники, как правило, оставляют у себя и требуют деньги. Зашифрованными могут оказаться файлы .mp3, .doc, .docx, .pdf, .jpg, .rar и так далее.

              Как сообщили в техническом департаменте Alash Media Group, опасен вирус тем, что компания может понести большие убытки в связи с недоступностью необходимых файлов, договоров в электронном виде, вплоть до баз данных бухгалтерии.

              "Многие рассыльщики вирусов используют методы социальной инженерии, такие как шаблоны писем, которые могут вам написать якобы из налоговой или других органов. В письме могут быть якобы платежные документы, отчеты, счета-фактуры, заявления налоговой и так далее. (...) Однозначного источника угрозы не установить, так как письма с зараженными вложениями могут приходит хоть откуда. Серверы же зачастую являются абузоустойчивыми, то есть теми, которые не отвечают на жалобы пользователей и гарантируют своим клиентам полную работоспособность", - рассказали эксперты.

              Отметим, по данным аналитиков, рассылки "писем-бомб" в последнее время активизировались. Сейчас это актуально не только в Казахстане, но и в других странах. "Чтоб обезопасить себя, надо придерживаться простых правил: не открывать вложения в почте, если вы не знаете отправителя; не переходить по ссылкам, если вы не просили этих ссылок у отправителя; проводить регулярное резервное копирование данных", - посоветовали эксперты.

              Компания, занимающаяся разработкой антивирусов "Лаборатория Касперского" также просит своих клиентов быть более внимательными. "В частности, иногда принцип шифрования, используемый злоумышленниками, удается выяснить благодаря изучению кода вредоносной программы и создать утилиту для дешифровки данных. Тем не менее, существуют образцы вредоносного ПО, анализ которых не дает подобной ценной информации.Для расшифровки файлов воспользуйтесь нашими утилитами (Rector Decryptor, RakhniDecryptor, RannohDecryptor, ScatterDecryptor или Xorist Decryptor). Каждая утилита содержит краткое описание, небольшую информацию о признаках заражения и инструкцию по работе. Пожалуйста, попробуйте выполнить расшифровку, выбрав соответствующую по описанию утилиту. Если расшифровать файлы не удалось, необходимо дождаться очередного обновления утилиты. Дата обновления для каждой утилиты указана в явном виде. К сожалению, это все, что можно сделать в данном случае", - говорится в ответе компании на одном из форумов.

              "К сожалению, в данном случае расшифровка не в наших силах. Подбор ключа расшифровки, к сожалению, невозможен. Основная рекомендация: обратитесь с заявлением в территориальное управление МВД по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства", - заявили в компании Drweb.
              timur_26_
              Эксперт-Куратор
               
              Сообщения: 4408
              Зарегистрирован: 31 дек 2008, 06:30
              Откуда: г.Нур-Султан (Астана)
              Блог имени timur_26_
              Активность участника

              Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

              Сообщение timur_26_ » 04 ноя 2015, 15:42

              GRaiS писал(а):есть другая методология!

              GRaiS, помогает ли встроенная защита системы в системе Windows 7/8? Программа "RecoverMyFiles"?
              timur_26_
              Эксперт-Куратор
               
              Сообщения: 4408
              Зарегистрирован: 31 дек 2008, 06:30
              Откуда: г.Нур-Султан (Астана)
              Блог имени timur_26_
              Активность участника

              Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

              Сообщение GRaiS » 04 ноя 2015, 15:59

              timur_26_, честно, я им не пользовался. Я использовал другую методику, схожую, основанная точках восстановления!
              Кстати, вчера и моя методика не помогла потому, что системный диск был установлен на диске, отличный от С:!!! :( :?
              Надо еще значит методы искать...
              GRaiS

               
              Сообщения: 10887
              Зарегистрирован: 28 апр 2008, 18:13
              Откуда: Кызылорда
              Профессия: IT Специалист
              Блог имени GRaiS
              Активность участника


              Пред.След.

              Привет. Мы ищем таланты:
              • Тебе интересен форум? Ты хочешь участвовать и развивать его?
              • Тебе интересно в твоей профессии?
              • Тебе есть чем поделиться из твоего опыта с коллегами на форуме? Есть чем поделиться из собственного опыта, научить или рассказать?
              Мы ищем таланты, которые помогут развить форум. Что взамен:
              • Получить приглашение на форум
              • Радость общения
              • Совместное развитие
              Как: об этом написано на странице: http://tandem.f2.kz/

              Вернуться в Другие вопросы

               


              • Похожие темы
                Ответы
                Просмотры
                Последнее сообщение

              Кто сейчас на конференции

              Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


              Лучшие темы за неделю:



              Вам помог наш сайт?

              Тогда и мы с радостью примем Вашу помощь
              Перечислите любую сумму на Билайн-номер +7-777-398-41-00

              Каждое перечисление поможет форуму!



              Новые сообщения:

              Обсуждение: упадет ли доллар?
              Кайрат-F2
              Вчера, 20:44

              Кто что читает?
              Кайрат-F2
              01 дек 2022, 15:40

              Я и моя машина, наши железные друзья
              Кайрат-F2
              30 ноя 2022, 02:00

              Риски "Народного IPO" КМГ на примере бразильского Petrobras
              Necytij
              30 ноя 2022, 01:31

              Экономические последствия коронавируса, COVID-19
              Кайрат-F2
              29 ноя 2022, 10:25

              [Новость] Работа налоговых серверов в 4 квартале 2022 года
              Кайрат-F2
              28 ноя 2022, 20:04

              [Новость] pki.gov.kz Национальный удостоверяющий центр РК
              Necytij
              28 ноя 2022, 17:12

              Шаблоны форм на 2023 год для ИС СОНО
              Кайрат-F2
              26 ноя 2022, 23:09

              [Новость] Хорошие новости и хорошие инициативы
              Кайрат-F2
              25 ноя 2022, 14:48

              [25.11.2022 обновлена] Шаблоны форм на 2022 год для ИС СОНО
              Кайрат-F2
              25 ноя 2022, 01:21

              Ищем программу программу-переводчик казахского языка
              Кайрат-F2
              24 ноя 2022, 13:32

              e-Salyq Business - мобильное приложение
              Кайрат-F2
              17 ноя 2022, 22:25

              Кино: новинки, любимые, советую посмотреть
              Кайрат-F2
              09 ноя 2022, 21:13

              [Новость] Электронные счет-фактуры в Казахстане, что нас может ждать
              daur
              06 ноя 2022, 14:35

              [05.11.2022 обновлена] [e-Salyq Azamat] eSalyq - Мобильное приложение
              Кайрат-F2
              05 ноя 2022, 18:10

              [02.05.2021 обновлена] AKMedia Browser 21.5.2 [ЭСФ, обновление форм СОНО, Кабинет]
              daur
              31 окт 2022, 17:46

              А вы знаете, что.............
              Кайрат-F2
              31 окт 2022, 14:34

              [28.10.2022 обновлена] Шаблоны форм на 2020 год для ИС СОНО
              Кайрат-F2
              28 окт 2022, 18:04

              [Новость] Перспективы развития интернета в Казахстане
              Кайрат-F2
              28 окт 2022, 14:11

              [27.10.2022 обновлена] Шаблоны форм на 2021 год для ИС СОНО
              Кайрат-F2
              27 окт 2022, 13:58

              [Проблема устранена. Получен ответ] Основные средства в бух учете
              ДарийкаМ
              27 окт 2022, 12:36

              [06.06.2022 обновлена] NCALayer - для запуска Java в браузере
              Кайрат-F2
              17 окт 2022, 20:36

              Ошибка NCALayer JCE cannot authenticate the provider KALKAN
              Кайрат-F2
              17 окт 2022, 20:33

              [23.08.2020 обновлена] ИС Декларант (ИС Акциз) версия 1.0.3.80
              Кайрат-F2
              17 окт 2022, 14:16

              Игра "Песня дня"
              Кайрат-F2
              17 окт 2022, 12:24

              [27.09.2022 обновлена] Версия ИС СОНО 4.0.32
              Кайрат-F2
              27 сен 2022, 00:06


              Хостинг предоставлен Компанией Хостинг–Сервис HS.kz