|
Вирус Da Vinci Code
|
|
|
-=Raven=-
|
Дата: Вторник, 05.07.16, 14:39 | Сообщение # 1 |
 Летописец -AsF-
|
Сегодня на работе поймали такую дрянь. Как избавиться? Что он кодирует и можно ли раскодировать файлы? |
| |
| |
|
Anubis998
|
Дата: Вторник, 05.07.16, 15:07 | Сообщение # 2 |
 Как Достоевский
|
Ловил такой на сервер на работе. Во всех 3х лабораториях (касперский, нод32 и др.вэб) отказались, дешифровщика нет.
ASUS PRIME B350-PLUS
CPU AMD Ryzen 7 1700X 3.8 GHz
ASUS STRIX-GTX1060-O6G-GAMING
CORSAIR Vengeance LPX 2x 8Гб 2666
WIN 10 Pro |
| |
| |
|
KennyM
|
Дата: Вторник, 05.07.16, 15:15 | Сообщение # 3 |
 Молчун
|
Как вы это делаете? Или глупые работники ловят? 
Windows 10 Pro 1703/ASUS P8Z68-V LX/Intel Core i7-3770K@4.5Ghz/Corsair Vengeance 24Gb 1600Mhz/MSI Geforce GTX 1070 Gaming X/Crucial MX200 256Gb |
| |
| |
|
Anubis998
|
Дата: Вторник, 05.07.16, 15:16 | Сообщение # 4 |
| Как Достоевский
|
KennyM, управляющий открыл письмо из налоговой 
ASUS PRIME B350-PLUS
CPU AMD Ryzen 7 1700X 3.8 GHz
ASUS STRIX-GTX1060-O6G-GAMING
CORSAIR Vengeance LPX 2x 8Гб 2666
WIN 10 Pro |
| |
| |
|
KennyM
|
Дата: Вторник, 05.07.16, 15:28 | Сообщение # 5 |
| Молчун
|
Anubis998,
Видимо в налоговой работают отличные ребята.
Windows 10 Pro 1703/ASUS P8Z68-V LX/Intel Core i7-3770K@4.5Ghz/Corsair Vengeance 24Gb 1600Mhz/MSI Geforce GTX 1070 Gaming X/Crucial MX200 256Gb |
| |
| |
|
-=Raven=-
|
Дата: Вторник, 05.07.16, 15:38 | Сообщение # 6 |
| Летописец -AsF-
|
Вот тоже самое - есть одна умная особа которая только работает и в нет заходит только "по рабочим вопросам". Как она его поймала - не признается и уже я не допытаюсь, да и толку то оно. Ну если не расшифровать - то как его то хоть удалить? Комп теперь не открывает нормальные вордовские документы - пытается что то доставить. Так же происходит и с картинками.
Сообщение отредактировал -=Raven=- - Вторник, 05.07.16, 15:39 |
| |
| |
|
SEYTER
|
Дата: Вторник, 05.07.16, 15:42 | Сообщение # 7 |
 Как Достоевский
|
http://www.spyware-ru.com/udalit-....e-fajly
пробовали? |
| |
| |
|
Anubis998
|
Дата: Вторник, 05.07.16, 15:51 | Сообщение # 8 |
| Как Достоевский
|
-=Raven=-, только форматить все диски и заного винду ставить.
ASUS PRIME B350-PLUS
CPU AMD Ryzen 7 1700X 3.8 GHz
ASUS STRIX-GTX1060-O6G-GAMING
CORSAIR Vengeance LPX 2x 8Гб 2666
WIN 10 Pro |
| |
| |
|
-=Raven=-
|
Дата: Вторник, 05.07.16, 15:59 | Сообщение # 9 |
| Летописец -AsF-
|
SEYTER, да - такую штуку делал, но проблемы описанные выше остались.
Буду полностью переустанавливать, т.к. я думал просто документы затронул, а еще и все прогу 1С закодировал. Хорошо хоть архив вчера сделали. Терять уже нечего.
Такой еще вопрос - как вирус на распространение активный? т.е. вот машину заразил, дальше по сети поползет или разовый?
Сообщение отредактировал -=Raven=- - Вторник, 05.07.16, 16:01 |
| |
| |
|
TuIIIuHa
|
Дата: Вторник, 05.07.16, 16:13 | Сообщение # 10 |
 Молчун
|
-=Raven=-, теоретически может заразить все компы в локальной сети( |
| |
| |
|
makc56
|
Дата: Среда, 06.07.16, 08:08 | Сообщение # 11 |
 Завсегдатай
|
TuIIIuHa, и практически заражает. 3 компа потеряли из-за бухгалтерши открывшей письмо, якобы от Ростелекома.
ASRock B550M Pro4 \ Ryzen 5 3600 \ Kingston Fury DDR4 2400 8gb *2 \ MSI GTX960 100 Million Edition 2gb \ 128Gb SSD Samsung 850 Pro \ Zalman Z12 \ AeroCool VX-500 \ Windows 10 Pro x64 |
| |
| |
|
-=Raven=-
|
Дата: Среда, 06.07.16, 08:31 | Сообщение # 12 |
| Летописец -AsF-
|
Цитата makc56 (  ) потеряли из-за бухгалтерши открывшей письмо, якобы от Ростелекома
ох уж эти бугалтерши - вот говорил же не ковыряться, там, где не надо. 
Сетевые диски тоже малость покоцало, но пока только фотки, картинки, пару видео презентаций. Но это не критично. Главное, что бы потом не было распространения дальше. Чем вирус поискать можно? Касперский его свободно пропустил, а WebCureid и вовсе не нашел на зараженной машине. Даже когда указывал путь именно на него.
|
| |
| |
|
makc56
|
Дата: Среда, 06.07.16, 08:35 | Сообщение # 13 |
| Завсегдатай
|
-=Raven=-, домен творит чудеса, у моей не было прав на изменение содержимого сетевых дисков, только чтение, поэтому их содержимое было спасено, вирус без админских прав ничего не смог сделать, но в то же время на соседние компы прыгнул, хотя админские права даны только локально на тачке.
Ксперский эндпоинт секьюрити 10.2.1.23, с функцией проверки почты (может и у более ранних KES есть такая), при открытии почты, сразу визжит что вирус и не дает его открыть. У моей бухгалтерши стоял обычный 6.0, он пропустил.
ASRock B550M Pro4 \ Ryzen 5 3600 \ Kingston Fury DDR4 2400 8gb *2 \ MSI GTX960 100 Million Edition 2gb \ 128Gb SSD Samsung 850 Pro \ Zalman Z12 \ AeroCool VX-500 \ Windows 10 Pro x64
Сообщение отредактировал makc56 - Среда, 06.07.16, 08:38 |
| |
| |
