Как зарегистрироваться на форуме?

Блог имени олюшка (темы, которые создал(а) участник форума олюшка)

Спам с вирусами от Минфина, банков, Налоговой, Таможни

Не знаете куда написать - пишите сюда. Новости, вопросы, проблемы, решения, поздравления и т.д.
Правила форума
В этот раздел переносятся интересные темы, неподходящие под другие разделы.

Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

Сообщение Senator_I » 10 ноя 2015, 12:40

Как не предупреждал - наши поймали! Вот это "письмо счастья":

Петр Петрович [mailto:buhgalter-main092b@zoopsys.com]
From: Петр Петрович [mailto:buhgalter-main092b@zoopsys.com]
Sent: Tuesday, November 10, 2015 10:24 AM

Subject: Счета октябрь 4977



Здраcвствуйте. Хотели бы напомнить, что в соответствии с условиями действующего договора Вы должны оплатить октябрьскую поставку товаров в течение пяти банковских дней - скан-копии счетов (см. в приложении). Ожидаeем добросовестного выполнения обязательств с Вашей стороны.

#164_Первичные_поставка_oct_9c3.zip

Вложение без имени 00014.txt

Senator_I

 
Блог имени Senator_I
Активность участника


Эта тема в сообществах:

Тема пока не добавлена ни в одно сообщество

Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

Сообщение shurik_kz » 10 ноя 2015, 13:25

Senator_I писал(а):Здраcвствуйте.

Senator_I писал(а):Ожидам

Двоишник писал это.
Аватара пользователя
shurik_kz
-------
 
Сообщения: 6927
Зарегистрирован: 17 сен 2008, 15:02
Откуда: Almaty
Профессия: IT Специалист
Блог имени shurik_kz
Активность участника

    Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

    Сообщение Senator_I » 10 ноя 2015, 14:39

    Саша, это я почистил невнимательно, извините, там когда я копировал с почты сюда, в середине слов ссылки были типа "сееf2165" ну и т.п. Чтобы удобночитаемо на форуме было, я ссылки поудалял, но, видимо, не до конца.
    Senator_I

     
    Блог имени Senator_I
    Активность участника

    Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

    Сообщение shurik_kz » 10 ноя 2015, 14:55

    Я то думал это из оригинала письма :D
    Аватара пользователя
    shurik_kz
    -------
     
    Сообщения: 6927
    Зарегистрирован: 17 сен 2008, 15:02
    Откуда: Almaty
    Профессия: IT Специалист
    Блог имени shurik_kz
    Активность участника

      Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

      Сообщение Senator_I » 10 ноя 2015, 15:03

      Хоть в письме все пристойно и читаемо, при пересылке получилось вот:

      Здра1021fd0dfba9f98d8e59dcb1c0b1f3dcвствуйте. Хотели бы наce6d45d9a33c03baabe28f412894215cпомнить, что в соответствии с условиями действующего договора24d52cbc808288dcf688f4e8282491d4 Вы должны оплаdee9d1fc54770da593140e74608231feтить октябрьскую поста2dd5bee000206404e2b72e61254c0e78вку товаb8c87a912b9ac98fdde6d804d6b342bdров в течение пяти ба2f5d34efc62cc333f60cffeb8ca7e216нковских дней - ска118cca7a8a22663e0daa78b838b60c94н-копии счетов (см. в приложении). Ожидаe71cfac38534db6ca878d8e1a856f286ем добросовестного выполнения обязаb78dea852b60de3d9b33728a30ad9a10тельств с Ва901e34bca55c6bbe52af85208d3ce512шей стороны.
      Senator_I

       
      Блог имени Senator_I
      Активность участника

      Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

      Сообщение аксиомка » 12 ноя 2015, 18:53

      Дети получили письмо счастья, все файлы doc.,exe., 1c, банк-клиент теперь не открываются. Файлы перешифрованы в тип файла"VAULT". Это теперь, всё, не восстановить?
      Аватара пользователя
      аксиомка
      -------
       
      Сообщения: 330
      Зарегистрирован: 24 фев 2010, 21:47
      Профессия: ИП
      Блог имени аксиомка
      Активность участника

      Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

      Сообщение Кайрат-F2 » 12 ноя 2015, 18:58

      С большой вероятностью. Лучше найдите хорошего мастера. Хотя я например за такое не берусь.
      Кайрат-F2

       
      Сообщения: 37021
      Зарегистрирован: 27 янв 2008, 16:54
      Откуда: г. Мальмё (Швеция)
      Профессия: IT Специалист
      Блог имени Кайрат-F2
      Активность участника

        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение аксиомка » 12 ноя 2015, 19:18

        Все оказывается хуже чем я думала. Уж не знаю, насколько хороши наши спецы, но они сказали, что фактически все рабочие файлы уничтожены. Легче полностью переустановить винду. Только фото открываются((((((.
        Аватара пользователя
        аксиомка
        -------
         
        Сообщения: 330
        Зарегистрирован: 24 фев 2010, 21:47
        Профессия: ИП
        Блог имени аксиомка
        Активность участника

        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

        Сообщение shurik_kz » 12 ноя 2015, 19:59

        аксиомка писал(а):Это теперь, всё, не восстановить?

        Практически нереально. Пробовал. Те файлы, которые не прошли двойную шифровку, поднялись только excel и то без форматирований и стилей. Word, PDF и базы безуспешно :cry:
        Поэтому всегда и всем рекомендую сохранять резервные копии рабочих файлов и баз куда-нибудь на внешний носитель. Хотя если вирус работает и вставлена флэшка, там тоже все шифруется...
        Аватара пользователя
        shurik_kz
        -------
         
        Сообщения: 6927
        Зарегистрирован: 17 сен 2008, 15:02
        Откуда: Almaty
        Профессия: IT Специалист
        Блог имени shurik_kz
        Активность участника

          Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

          Сообщение kaznachei » 12 ноя 2015, 21:40

          Те кто распространяли этот вирус вообще бессовестные. Я и раньше слышал про такой вирус, слышал, что после перечисления денег злоумышленникам, они отправляли жертве ключ к восстановлению.
          kaznachei
          -------
           
          Сообщения: 408
          Зарегистрирован: 24 авг 2011, 16:19
          Профессия: Физическое лицо
          Блог имени kaznachei
          Активность участника

          Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

          Сообщение Necytij » 12 ноя 2015, 21:46

          kaznachei писал(а):Те кто распространяли этот вирус вообще бессовестные. Я и раньше слышал про такой вирус, слышал, что после перечисления денег злоумышленникам, они отправляли жертве ключ к восстановлению.

          Ага, только часто просят под 1000 $ и выше. Т.е. по чуть-чуть не размениваются, не паляться, в итоге платят те кому сильно данные нужны. После чего ситуация на этом компьютере могла повториться вновь через некоторое время.
          Necytij
          -------
           
          Сообщения: 1719
          Зарегистрирован: 24 авг 2009, 16:32
          Блог имени Necytij
          Активность участника

          Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

          Сообщение Gosti » 13 ноя 2015, 01:21

          аксиомка писал(а):Все оказывается хуже чем я думала. Уж не знаю, насколько хороши наши спецы, но они сказали, что фактически все рабочие файлы уничтожены. Легче полностью переустановить винду. Только фото открываются((((((.

          Пункт нумер раз: ничего не уничтожено, всё на месте.
          Пункт нумер два: все на месте, но зашифровано алгоритмом RSA с ключом 2048бит, подбор кодов без закрытого ключа может занят миллионы лет
          Пункт нумер три: злоумышленники кто выпустил сие, запрашивают от 200-300$ за получение этого ключа.
          Кароче. Самостоятельно дешифровать шанс чуть больше одной миллиардной процента, а получить обратно свои данные заплатив злоумышленникам - это всё равно что итить у террористов на поводу, у мну пару недель секретарша хапанула этот Vault, платить гавнюкам отговорил, тётя отделалась восстановлением данных за 3 месяца, бекапов более новых небыло.
          Аватара пользователя
          Gosti

           
          Сообщения: 3851
          Зарегистрирован: 12 май 2010, 13:46
          Откуда: From bunch of crap
          Профессия: Безработный
          Блог имени Gosti
          Активность участника

            Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

            Сообщение Gosti » 13 ноя 2015, 01:24

            shurik_kz писал(а): Хотя если вирус работает и вставлена флэшка, там тоже все шифруется...

            Саня, не вирус это, обичный таки жабаскрипт запускающий gpg шифрующий файлики с популярными расширениями.
            Аватара пользователя
            Gosti

             
            Сообщения: 3851
            Зарегистрирован: 12 май 2010, 13:46
            Откуда: From bunch of crap
            Профессия: Безработный
            Блог имени Gosti
            Активность участника

              Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

              Сообщение Gosti » 13 ноя 2015, 01:28

              RSA с ключом 2048бит

              Хммм, помоему я ляпнул херню.
              Аватара пользователя
              Gosti

               
              Сообщения: 3851
              Зарегистрирован: 12 май 2010, 13:46
              Откуда: From bunch of crap
              Профессия: Безработный
              Блог имени Gosti
              Активность участника

                Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

                Сообщение Кайрат-F2 » 13 ноя 2015, 01:35

                А что не так?
                Кайрат-F2

                 
                Сообщения: 37021
                Зарегистрирован: 27 янв 2008, 16:54
                Откуда: г. Мальмё (Швеция)
                Профессия: IT Специалист
                Блог имени Кайрат-F2
                Активность участника

                  Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

                  Сообщение shurik_kz » 13 ноя 2015, 02:07

                  Gosti писал(а):
                  RSA с ключом 2048бит

                  Хммм, помоему я ляпнул херню.

                  Возможно ))) там 128 или 256 скорее всего, но устойчивый.
                  Аватара пользователя
                  shurik_kz
                  -------
                   
                  Сообщения: 6927
                  Зарегистрирован: 17 сен 2008, 15:02
                  Откуда: Almaty
                  Профессия: IT Специалист
                  Блог имени shurik_kz
                  Активность участника

                    Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

                    Сообщение Кайрат-F2 » 13 ноя 2015, 02:14

                    Могли использовать любой длины - обычно шифруются документы, а у них небольшой размер, можно и 2048, особенно на шустрых машинах. Но конечно короче - быстрее.
                    Кайрат-F2

                     
                    Сообщения: 37021
                    Зарегистрирован: 27 янв 2008, 16:54
                    Откуда: г. Мальмё (Швеция)
                    Профессия: IT Специалист
                    Блог имени Кайрат-F2
                    Активность участника

                      Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

                      Сообщение GRaiS » 13 ноя 2015, 10:06

                      Есть выход!
                      Я уже 4 компа восстановил... Там есть два обязательных... Чтобы все расшифровать... На двух компьютерах не получилось правда! :(
                      GRaiS

                       
                      Сообщения: 10887
                      Зарегистрирован: 28 апр 2008, 18:13
                      Откуда: Кызылорда
                      Профессия: IT Специалист
                      Блог имени GRaiS
                      Активность участника

                      Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

                      Сообщение shurik_kz » 13 ноя 2015, 11:19

                      Senator_I писал(а):Здра1021fd0dfba9f98d8e59dcb1c0b1f3dcвствуйте. Хотели бы наce6d45d9a33c03baabe28f412894215cпомнить, что в соответствии с условиями действующего договора24d52cbc808288dcf688f4e8282491d4 Вы должны оплаdee9d1fc54770da593140e74608231feтить октябрьскую поста2dd5bee000206404e2b72e61254c0e78вку товаb8c87a912b9ac98fdde6d804d6b342bdров в течение пяти ба2f5d34efc62cc333f60cffeb8ca7e216нковских дней - ска118cca7a8a22663e0daa78b838b60c94н-копии счетов (см. в приложении). Ожидаe71cfac38534db6ca878d8e1a856f286ем добросовестного выполнения обязаb78dea852b60de3d9b33728a30ad9a10тельств с Ва901e34bca55c6bbe52af85208d3ce512шей стороны.

                      Может это ключ?
                      Аватара пользователя
                      shurik_kz
                      -------
                       
                      Сообщения: 6927
                      Зарегистрирован: 17 сен 2008, 15:02
                      Откуда: Almaty
                      Профессия: IT Специалист
                      Блог имени shurik_kz
                      Активность участника

                        Re: Спам с вирусами от Минфина, банков, Налоговой, Таможни

                        Сообщение Gosti » 13 ноя 2015, 11:27

                        Аватара пользователя
                        Gosti

                         
                        Сообщения: 3851
                        Зарегистрирован: 12 май 2010, 13:46
                        Откуда: From bunch of crap
                        Профессия: Безработный
                        Блог имени Gosti
                        Активность участника

                          Пред.След.

                          Привет. Мы ищем таланты:
                          • Тебе интересен форум? Ты хочешь участвовать и развивать его?
                          • Тебе интересно в твоей профессии?
                          • Тебе есть чем поделиться из твоего опыта с коллегами на форуме? Есть чем поделиться из собственного опыта, научить или рассказать?
                          Мы ищем таланты, которые помогут развить форум. Что взамен:
                          • Получить приглашение на форум
                          • Радость общения
                          • Совместное развитие
                          Как: об этом написано на странице: http://tandem.f2.kz/

                          Вернуться в Другие вопросы

                           


                          • Похожие темы
                            Ответы
                            Просмотры
                            Последнее сообщение

                          Кто сейчас на конференции

                          Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


                          Лучшие темы за неделю:



                          Вам помог наш сайт?

                          Тогда и мы с радостью примем Вашу помощь
                          Перечислите любую сумму на Билайн-номер +7-777-398-41-00

                          Каждое перечисление поможет форуму!



                          Новые сообщения:

                          Обсуждение: упадет ли доллар?
                          Кайрат-F2
                          Вчера, 20:44

                          Кто что читает?
                          Кайрат-F2
                          01 дек 2022, 15:40

                          Я и моя машина, наши железные друзья
                          Кайрат-F2
                          30 ноя 2022, 02:00

                          Риски "Народного IPO" КМГ на примере бразильского Petrobras
                          Necytij
                          30 ноя 2022, 01:31

                          Экономические последствия коронавируса, COVID-19
                          Кайрат-F2
                          29 ноя 2022, 10:25

                          [Новость] Работа налоговых серверов в 4 квартале 2022 года
                          Кайрат-F2
                          28 ноя 2022, 20:04

                          [Новость] pki.gov.kz Национальный удостоверяющий центр РК
                          Necytij
                          28 ноя 2022, 17:12

                          Шаблоны форм на 2023 год для ИС СОНО
                          Кайрат-F2
                          26 ноя 2022, 23:09

                          [Новость] Хорошие новости и хорошие инициативы
                          Кайрат-F2
                          25 ноя 2022, 14:48

                          [25.11.2022 обновлена] Шаблоны форм на 2022 год для ИС СОНО
                          Кайрат-F2
                          25 ноя 2022, 01:21

                          Ищем программу программу-переводчик казахского языка
                          Кайрат-F2
                          24 ноя 2022, 13:32

                          e-Salyq Business - мобильное приложение
                          Кайрат-F2
                          17 ноя 2022, 22:25

                          Кино: новинки, любимые, советую посмотреть
                          Кайрат-F2
                          09 ноя 2022, 21:13

                          [Новость] Электронные счет-фактуры в Казахстане, что нас может ждать
                          daur
                          06 ноя 2022, 14:35

                          [05.11.2022 обновлена] [e-Salyq Azamat] eSalyq - Мобильное приложение
                          Кайрат-F2
                          05 ноя 2022, 18:10

                          [02.05.2021 обновлена] AKMedia Browser 21.5.2 [ЭСФ, обновление форм СОНО, Кабинет]
                          daur
                          31 окт 2022, 17:46

                          А вы знаете, что.............
                          Кайрат-F2
                          31 окт 2022, 14:34

                          [28.10.2022 обновлена] Шаблоны форм на 2020 год для ИС СОНО
                          Кайрат-F2
                          28 окт 2022, 18:04

                          [Новость] Перспективы развития интернета в Казахстане
                          Кайрат-F2
                          28 окт 2022, 14:11

                          [27.10.2022 обновлена] Шаблоны форм на 2021 год для ИС СОНО
                          Кайрат-F2
                          27 окт 2022, 13:58

                          [Проблема устранена. Получен ответ] Основные средства в бух учете
                          ДарийкаМ
                          27 окт 2022, 12:36

                          [06.06.2022 обновлена] NCALayer - для запуска Java в браузере
                          Кайрат-F2
                          17 окт 2022, 20:36

                          Ошибка NCALayer JCE cannot authenticate the provider KALKAN
                          Кайрат-F2
                          17 окт 2022, 20:33

                          [23.08.2020 обновлена] ИС Декларант (ИС Акциз) версия 1.0.3.80
                          Кайрат-F2
                          17 окт 2022, 14:16

                          Игра "Песня дня"
                          Кайрат-F2
                          17 окт 2022, 12:24

                          [27.09.2022 обновлена] Версия ИС СОНО 4.0.32
                          Кайрат-F2
                          27 сен 2022, 00:06


                          Хостинг предоставлен Компанией Хостинг–Сервис HS.kz