Осторожно всем!!! Я уже, что называется, "попал"!!!

Разместить рекламу на «Италия по-русски»
Изображение пользователя A.Belgorodskiy.

Ребята осторожно!
В Италии (а может и не в Италии - выяснить это, во всяком случае не удалось...пока) работает банда хакеров-вымогателей!

Влезают в Ваш компьютер, криптуют (т.е. кодируют) все ваши документы, архивы, музыку, фильмы, архивы, которые потом никакой программой открыты быть не могут и оставляют на головном диске "С:" документ crypt.txt в блокноте следующего содержания:

Tutti gli vostri archivi sono cifrati. 
Se desiderate decodificare gli archivi, compri il decodificatore. 
Il costo del decodificatore e di 900 euro.
Come comprare? 
Potete inviare soltanto i soldi via: Western Union o trasferimento bancario.
Selezioni il metodo che pagate e scriva noi. Vi invieremo i particolari di pagamento.
Dopo il pagamento invii prego a
buyadnfly@gmail.com i particolari del vostro pagamento e file crypt.txt.
Il giorno della ricevuta del vostro pagamento, vi invieremo un decodificatore.
Non provi a minacciare o offenderci, non prendiamo i vostri soldi, smettiamo di rispondere alla vostra lettera e per sempre perderete i vostri archivi e documenti importanti.
Altro contatta:

rich01@timor.cc

Solo dopo il buyadnfly@gmail.com pagamento.
Non cancelli o non cambi questo archivio!!!

"Попадалово" произошло у моей дочери. Все её документы, которые хранились в компьютере дочери для подготовки к выпускным госюэкзаменам в школе - всё, скажем так мягко, вылетело к едреней матери...
Вернее оно не вылетело... Оно просто закриптовано, т.е. закодировано. А для раскодирования негодяи требуют 900 евро.

Мои рекомендации: Если у кого не стоят вместе с антивирусником в паре файерволы, то найдите в интернете файервол (он как правило идёт в комплекте с ключами) и обязательно поставьте.
Ещё есть хорошая программа от Lavasoft или от Agava - AntiSpy мониторинг, который следит в режиме реального времени и препятствует проникновению хакеров и программ-шпионов в ваш компьютер.

Вот такие вот делишки, дорогие мои соотечественники!

Антон, и другие ассы-программисты!
Если есть идеи, каким образом раскриптовать документы - то помогите мне.
А вернее не мне, а моей дочке... Ну это всё-равно, что мне.

Заранее всем благодарен за любую помощь!

Изображение пользователя wolfdeath.

Re: Осторожно всем!!! Я уже, что ...


ну я конечно в шоке. но явам скажу честно и откровенно уже больше полугода в инэте лазаю и тока шас скачал антивирус чтобы проверить комп. урАААААААААААААААААААА. прикол, без антивируса хрюшка сп2 и ниодноо вируса. сам в шоке. надеялся хоть траянчика найти а нету.

файлына пкне храню, всё сразу на внешний хард или на диски так чтопусть криптуют а я винду переставлю. гы

 

Изображение пользователя Freeman.
Почетный участник

Re: Осторожно всем!!! Я уже, что ...

В начале месяца появились сразу 2 новые модификации трояна-вымогателя, шифрующего на компьютерах документы и требующего за расшифровку выкуп. Ранее компания "Доктор Веб" сообщала про эти модификации в своих новостях - Trojan.Encoder.20 и Trojan.Encoder.21. Компания «Доктор Веб» оперативно отреагировала на новые угрозы и предложила пострадавшим воспользоваться бесплатной утилитой-дешифратором.

Следует отметить, что рассылка последних модификаций данной вредоносной программы в последнее время происходит более интенсивно, чем прежде. После того, как все документы на компьютере зашифрованы, вирус выводит на Рабочий стол представленную ниже картинку, предлагающую прочитать текстовый файл, в котором описана процедура отправки денег авторам трояна.

<<Молчи, пока ты не в состоянии сказать нечто такое, что полезнее твоего молчания>> Архимед

Изображение пользователя Frolo.

Re: Осторожно всем!!! Я уже, что ...

Народ Вы где лазаете, этож жуть. Хакеры все свои диски проверяют что в киоске им ж потом палатку сожгут. В инете слушай щелчки своего компа куда он сам уже бегать начал.

Изображение пользователя Антон Гросс.
VIP-участник

Re: Осторожно всем!!! Я уже, что ...

Вот статья, которую нашел Сильвано с решением проблемы:

***
И сказал вирусописатель вирусам: «Плодитесь и размножайтесь!..».
(Компьютерные байки)

Что за зверь Trojan.Encoder?
13 августа 2008 г. компания «Доктор Веб» сообщила о появлении троянской программы-вымогателя, которая шифрует пользовательские файлы, после чего вирус самоликвидируется, оставляя в корне диска c:\ текстовый файл crypted.txt с требованием заплатить 10$ (варианты: 30€, 89$) за программу-расшифровщик.

Какие файлы зашифровывает вирус
Троян шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p.

Зашифрованные файлы можно различить по расширению .crypt.

Пути распространения вируса
Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

Классификация вируса
В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.
В начале сентября 2008 г. появилась новая версия трояна Trojan.Encoder.20, в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа.

Примерное содержимое файла crypted.txt:

Your files have been encrypted!
The decryption utility costs 10$!
More:
http://decryptor.******
E-mail: decryptor2008@******
ICQ: *******
S/N BF_3-pUChT$+bm5
Do not delete or modify the file!!!


Как расшифровать файлы, зашифрованные вирусом Trojan.Encoder?
По ссылке ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe скачайте бесплатную утилиту для расшифровки файлов (233КБ);
– запустите файл te19decrypt.exe;
– в окне утилиты нажмите Продолжить;
– если появится окно Error с сообщением «Не могу получить ключевой файл c:\crypted.txt. Вы хотите указать его расположение вручную?», нажмите OK;
– в окне Открыть укажите расположение файла crypted.txt;
– утилита расшифрует зашифрованные файлы.

Примечания
1. Не удаляйте файл crypted.txt (на инфицированном ПК расположен в корне диска c:\). Удаление crypted.txt может сделать невозможной расшифровку файлов.

2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.

3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).

4. Есть мнение, что появление вируса и утилиты-расшифровщика – это маркетинговый ход компании «Доктор Веб»

http://shkolazhizni.ru/archive/0/n-20455/

Иммиграция в Италию, от создателей портала "Италия по-русски"

Изображение пользователя Антон Гросс.
VIP-участник

Re: Осторожно всем!!! Я уже, что ...

mare пишет:

ибо же не с потолка сваливается это "счастье" в виде хакеров..

достаточно компа и windows, так поимеют, что удивишся. даже не сайты ходить не надо.

Иммиграция в Италию, от создателей портала "Италия по-русски"

Изображение пользователя ARTEMA.
Почетный участник

Re: Осторожно всем!!! Я уже, что ...

Спасибо за предупреждение! У меня все хранится на вешнем диске, антивирус Доктор ВЕБ, за этот год никаких вирусов не пропустил, а когда его первый раз поставили, то  нашел в компе больше 1400 вирусов! С ума сойти! Вообще  им очень довольна.  Покупаем для одного компа, а ставим также и на ноутбук, обновляется каждые 30 минут сам.

Я люблю тебя, Жизнь!!!
Изображение пользователя Оля71.
Почетный участник

Re: Осторожно всем!!! Я уже, что ...

Мой брат составляет компьютерные программы и тоже сразу про файервол сказал!!

Изображение пользователя mare.

Re: Осторожно всем!!! Я уже, что ...

как по мне, так меньше шариться по всяким МСНам нужно...

ибо же не с потолка сваливается это "счастье" в виде хакеров.. им бы ещё канальчик открыть.. что в той проге оченно просто в общении вычислить.. ибо порты открытые

Изображение пользователя Natasha33.

Re: Осторожно всем!!! Я уже, что ...

Я в прошлом году ловила подобный троян. Запретил мне достут, что-то там про лицензию и просил денег. Мало по тем временам...

Помогли друзья. 3 часа по аське боролись с ним. Победили.

Андрей, тебе тоже желаю удачи!

Изображение пользователя Frolo.

Re: Осторожно всем!!! Я уже, что ...

В руковдстве по администрированию сетей по старому NT4 (1996 г) сказано, самый надежный комп, у которого нет сетевой карточки. Короче на инет ставте развалюху пусть ломают. А хороший дорогой с документами дочери держите подальше от первого. Плюс ничего сомнительного не ставьте. если все из магазина в красивых коробочках и самому приятно и спать спокойно. Приветствуется разделение. У меня дома нета нет, а компы разделены, один игровой. другой музыкант, третий для творчества и хранения данных.

 

Изображение пользователя Sharon.

Re: Осторожно всем!!! Я уже, что ...

О! О! Спасибо Андрей, за предупреждение... села перегонять все на внешний диск... У меня хоть и стоит много всякого (аваст, МакАфино все равно я время от времени простоволосюсь, хоть и не блондинка. Но только внешне

не будите во мне зверя, он и так не высыпается...
Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

Ainur пишет:
А XP как часто/давно ты обновлял? Какой firewall стоял?

Месяц назад я ей поставил заплатку SP3, а она видимо (бестолочь малая) автообновления отключила, чтобы они её своими перезагрузками не беспокоили... И потом я обнаружил, что уровень защиты Аваста стоял средний...
Видимо поэтому троян и пролез, сцуко...
Файервол, естественно, авастовский...

А вот около часа назад, мой Аваст заорал на русском языке "Внимание, обнаружен вирус!" а внизу высветилось его описание... я правда не встиг запмнить, но тоже какой-то троян...
И предложение - Что делать? - 1) прервать соединение и заблокировать вход; 2) поместить зараженный файл в корантин; 3) ничего не делать.
Естественно, я прервал соединение и файервол заблокировал ему доступ в комп.

Это то, о чём я буквально недавно писал, что теперь уже и на меня была атака...

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя Augusta.

Re: Осторожно всем!!! Я уже, что ...

Страсти какие...Ужос.

Изображение пользователя Антон Гросс.
VIP-участник

Re: Осторожно всем!!! Я уже, что ...

A.Belgorodskiy пишет:
Ты работаешь с компьютером, ничего не подозревая... всё хорошо казалось бы... И вдруг - ни с того, ни с сего гаснет экран... и в течении 1-2 минут, пока ты ошарашенная соображаешь в чём дело, экран чёрный а лампочки-индикаторы на компе яростно помигивают...

А XP как часто/давно ты обновлял? Какой firewall стоял?

Иммиграция в Италию, от создателей портала "Италия по-русски"

Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

Augusta пишет:

Мне пока не написали,

но спасибо за предупреждение.Уже записываю диск с фотками.Пригодится.А иных секретов на компе не держу,но всё равно неприятно если что.

Танюша, а тебе ничего и не напишут...
Всё произойдёт по следующему сценарию:
   Ты работаешь с компьютером, ничего не подозревая... всё хорошо казалось бы... И вдруг - ни с того, ни с сего гаснет экран... и в течении 1-2 минут, пока ты ошарашенная соображаешь в чём дело, экран чёрный а лампочки-индикаторы на компе яростно помигивают...
Потом комп самостоятельно перезагружается... А вот дальшееее после запуска виндоуз ты вдруг с удивлением обнаруживаешь, что все твои документы, фотографии, музыка, фильмы и всё то прочее, что было - можно теперь выкрасить и выбросить. Ничего не открывается и ничего посмотреть уже нельзя...
А на жёстком диске С: ты вдруг обнаруживаешь мааааленький документик блокнота с названием crypt.txt, в котором сказано то, о чём я писал ранее в самОй теме...

Так что, милая, никто тебе и ничего присылать не будет... как и спрашивать твоего разрешения, впрочем, тоже!

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя Augusta.

Re: Осторожно всем!!! Я уже, что ...

Поклон Белгородскому! В почте полно мусора,хорошо Яндекс сам сгребает это г... а вот меил ру-   Как же вовремя предупредил!

Изображение пользователя Антон Гросс.
VIP-участник

Re: Осторожно всем!!! Я уже, что ...

A.Belgorodskiy пишет:

4 криптированых файла выслал на мыло как ты просил.

Зашифоровали на самом деле, чем я понять не могу...

Иммиграция в Италию, от создателей портала "Италия по-русски"

Изображение пользователя Augusta.

Re: Осторожно всем!!! Я уже, что ...

Мне пока не написали,но спасибо за предупреждение.Уже записываю диск с фотками.Пригодится.А иных секретов на компе не держу,но всё равно неприятно если что.

Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

Ainur пишет:
мэн, хев ю трайд ит? сенд ми сам енкриптед файлз то info at grossdesign.it
Папку, о которой мужик пишет, недоискал - поищу завтра, т.к. сейчас Лерка занимается своими школьными делами... Готовится на завтра в школу.
4 криптированых файла выслал на мыло как ты просил.

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

Аллочка пишет:

Ужас , читаю и руки холодеют. Я к сожалению не сильна , только моралюно могу попереживать с вами 

Аллочка, солнце, ты лучше не переживай и холодей, а найди в инете хороший файервол от Касперского, Нортона или Мак Афии и поставь себе защиту.

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя Антон Гросс.
VIP-участник

Re: Осторожно всем!!! Я уже, что ...

A.Belgorodskiy пишет:
Йес, сёр... ай хэв. Афтэ сам минитс ю вил ресив сам енкриптед файлз то зе имэйл индикейтид.
шото, отэто... нету письма....

Иммиграция в Италию, от создателей портала "Италия по-русски"

Изображение пользователя Аллочка.

Re: Осторожно всем!!! Я уже, что ...

Ужас , читаю и руки холодеют. Я к сожалению не сильна , только моралюно могу попереживать с вами 

Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

Буквально только что была хакерская атака, только теперь уже на меня...
Но не тут-то было! Хрен Вам, голубчики а не 900 евро.

Ребята - это не шутки... Хакеры действительно активизировались!
Немедленно ставьте файервол и антиспай мониторинг, особенно, у кого ХРюши!

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

ken1967 пишет:
Андрей ,я зашёл на твою страничку на сайте ....Твоя специальность инженер компьютерные технологии..... Как это могло с тобой случиться ?
Я сис.админ а не программист... А это разные вещи.

А случится это может с любым.... и на старуху бывает проруха.

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

Ainur пишет:

мэн, хев ю трайд ит? сенд ми сам енкриптед файлз то info at grossdesign.it

Йес, сёр... ай хэв. Афтэ сам минитс ю вил ресив сам енкриптед файлз то зе имэйл индикейтид.

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя ken1967.
Почетный участник

Re: Осторожно всем!!! Я уже, что ...

Андрей ,я зашёл на твою страничку на сайте ....Твоя специальность инженер компьютерные технологии..... Как это могло с тобой случиться ?

Кен из Кении , но бываю в Чад(т)е .

Изображение пользователя Антон Гросс.
VIP-участник

Re: Осторожно всем!!! Я уже, что ...

A.Belgorodskiy пишет:

Ainur пишет:
твой случай: http://forum.kaspersky.com/index.php?s=&sh...

Абсолютно аналогичный... Только расценки возросли с 300 долларов до 900 евро...

инфляция...

искал папку как чувак говорит?

вот еще похожий троян: http://www.eweek.com/c/a/Security/Cryzip-T...

Иммиграция в Италию, от создателей портала "Италия по-русски"

Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

Ainur пишет:
твой случай: http://forum.kaspersky.com/index.php?s=&sh...

Абсолютно аналогичный... Только расценки возросли с 300 долларов до 900 евро...

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя Антон Гросс.
VIP-участник

Re: Осторожно всем!!! Я уже, что ...

Цитата:
I had the same virus that you did.
I'm pretty sure that all the "encrypted" files that you're talking about are just COPIES of files with a ".encrypt" extension at the end.
All I did was to do a search for all files that were created on the day (AND TIME) of the virus and delete them.
I looked in the folder of the .encrypt files and there were the same files in there without the .encrypt at the end, so I'm pretty sure I didn't actually LOSE anything by deleting them. They were mostly just text files and csv files anyway.
Also do a search for files that were MODIFIED at that specific date and time and run a virus check on them.

мэн, хев ю трайд ит? сенд ми сам енкриптед файлз то info at grossdesign.it

Иммиграция в Италию, от создателей портала "Италия по-русски"

Изображение пользователя Антон Гросс.
VIP-участник

Re: Осторожно всем!!! Я уже, что ...

твой случай: http://forum.kaspersky.com/index.php?s=&sh...

Иммиграция в Италию, от создателей портала "Италия по-русски"

Изображение пользователя рябина.

Re: Осторожно всем!!! Я уже, что ...

A.Belgorodskiy пишет:


Да какая разница кто криптовал???
Суть в том, что любой из вас нисегодня-завтра потеряет все данные на своём компьютере и потом будет рвать волосы на голове... и задницу свою на немецкий крест...

Моя задача была предупредить вас...
А кто меня криптовал - это уже не имеет никакого значения.

Поздно пить Баржоми - почки уже отвалилилсь.

 Спасибо за предупреждение .

 Не зная чем Вам помочь( я не разбираюсь в компьютерах) , я просто поддержала беседу.

Можно на ты ...но с уважением ;)
Изображение пользователя A.Belgorodskiy.

Re: Осторожно всем!!! Я уже, что ...

рябина пишет:
Да , храните деньги (документы) на сберегательных книжках

 Сочувствую ...

 А текст , как мне показалось , писал не итальянец  ....иностранец Вас криптовал

Да какая разница кто криптовал???
Суть в том, что любой из вас нисегодня-завтра потеряет все данные на своём компьютере и потом будет рвать волосы на голове... и задницу свою на немецкий крест...

Моя задача была предупредить вас...
А кто меня криптовал - это уже не имеет никакого значения.

Поздно пить Баржоми - почки уже отвалилилсь.

...Если хочешь быть правым - не бегай налево, Если хочешь быть первым - не спи за рулём, Ну а хочешь, чтоб рядом была королева - Для начала постарайся сам стать королём!...
Изображение пользователя рябина.

Re: Осторожно всем!!! Я уже, что ...

Да , храните деньги (документы) на сберегательных книжках

 Сочувствую ...

 А текст , как мне показалось , писал не итальянец  ....иностранец Вас криптовал

Можно на ты ...но с уважением ;)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Наверх страницы

www.liveitaly.eu

  • Италия
  • Иммиграция
  • Бизнес в Италии
  • Регистрация фирм
  • Вид на жительство
  • Воссоединение семьи
  • Итальянское гражданство

Отели в Италии