Вход

Просмотр полной версии : Осторожно ВИРУС-ШИФРАТОР

apelsin93
25.07.2013, 19:10
В Якутске уже 3 случая заражения этим вирусом

Получить вирус очень легко т.е через почту чаще всего его цепляют БУХГАЛТЕРИИ

данный вирус может прятаться в файлах pdf, jpg и.т.д(на почтовом сервере)

антивирусы его не видят, а если и видят то пропускают.


Пример:

Сегодня с одного предприятия принесли системник , я начал смотреть файлы

а там все файлы doc, txt, pdf и разные, в том числе и программы такие как 1С и прочие программы.

В итоге файлы стали с расширением название.zip.LOCKED

Смена расширения ничего не дала.
Is[Skylink]
04.08.2013, 02:36
В Якутске уже 3 случая заражения этим вирусом

Получить вирус очень легко т.е через почту чаще всего его цепляют БУХГАЛТЕРИИ

данный вирус может прятаться в файлах pdf, jpg и.т.д(на почтовом сервере)

антивирусы его не видят, а если и видят то пропускают.


Пример:

Сегодня с одного предприятия принесли системник , я начал смотреть файлы

а там все файлы doc, txt, pdf и разные, в том числе и программы такие как 1С и прочие программы.

В итоге файлы стали с расширением название.zip.LOCKED

Смена расширения ничего не дала.

Интересно хмм, а еще что нибудь нашел ?
DOGOR67
06.08.2013, 18:03
Касперский увидит наверное:))) другие возможно не увидят:)))
apelsin93
06.08.2013, 19:14
Касперский увидит наверное:))) другие возможно не увидят:)))

тут ты ошибаешся даже каспер пропускает
DiRzee
07.08.2013, 10:05
Это обычный блокировщик. Ничего особенного. Вот к чему приводит элементарное пренебрежение обновлением антивирусных баз данных.
Уже догадываюсь какие антивирусы стоят в компьютерах бухгалтерии. :)
doktor
08.08.2013, 03:13
Нужна много ступенчатая система проверки, у меня всегда доп. сканер работает. Ну и отправьте файлы на проверку пусть лекарство сделают.
0day
08.08.2013, 18:08
А все потому, что нужно регулярно обновлять компоненты браузера ( http://www.surfpatrol.ru/ru/report ), компоненты операционной системы, антивирусные базы и тд. А пока сисадминам платят по 15 тыс, им столько хлопот с парком компьютеров не нужно, а в предприятиях жадное руководство зачастую жопит открывать отдел по информ безопасности, либо так же обижают вознаграждением - бухгалтерши пенсионного возраста и тп секретарши так и будут запускать аттачи из почты по типу "котята.exe" =\
Canada
28.08.2013, 15:22
https://www.virustotal.com/ru/url/24bc38211460bad13a556dd92cca5905c0fa96a8ed198f7625 a7dffb98b38416/analysis/1377667325/