ВНИМАНИЕ WinEraserr!, ДЛЯ ОЗНАКОМЛЕНИЯ Опции

[maxakul]

Добрый день ув. товарищи)
Я не параноик. Работаю админом поэтому сам столкнулся.
В нете не сочиняют вирусняк действительно дошел к нам, столкнулся лично.
Коротко.
Вирус шифрует файлы очень многих форматов:
1. Документы (*.txt, *.doc, *.xls...)
2. Архивы (*.zip, *.rar, *.arc....)
3. Базы данных (*.dbf)
4. Фото и видео (*.jpeg, *.bmp, *,avi....)
полностью перечилсять не буду погуглите.
обращаю Ваше внимание на:
1. НИ ОДИН АНТИВИРУСНЫЙ ПРОДУКТ ЕГО НЕ НАХОДИТ!
2. вирусняк попадая на машину бычинит файлы и после этого сам тихо удаляется.
3. заразиться можно только при серфинге в нете на "левых" сайтах и при открытии файла-вложения с почты. с флешки или локальной сети вы не заразитесь.

подробней http://blog.i.ua/user/1716473/852226/ ну или гугл в руки.

добавлю от себя 1 машина заразилась. доки действительно все пропали, откаты программами после удаления ничего не дают, дешифвровщики тоже. повезло что важного было только 1 файл в екселе. (машине 2 дня отроду:)) написали в тех поддержку вируса (улыбнуло что такое есть) сказали как гарнатия то откатаем вам 1 файл. откатали действительно.

добавлю от себя.
есть еще один случай проавда на другой фирме. вирусняк отрабатывается с левой страницы как ява скрипт. попа настала когда он заблокировал базу 1с... время работы было гдето максимум до 5 минут. потом пользователь с нета вышел ну и ..... заметил...
Судя по времени отработки (а это очень быстро) можно предположить что он шифрует имена файлов а не содержимое файла... правда от этого не легче.
хочу обратить ваше внимание что вирус не трогает исполняемый файлы тоесть *.exe поэтому самый простой способ защититься загнать самые важные документы в самораспаковывающийся архив. на выходе вы получите архив с расширением .exe . ну и ждемс ракцию разработчиков антивирусных продуктов. люди начали уже слать зараженные файлы. антивирусные разработчики принимаю зараженные файлы и не зараженные файлы с каждого компьютера для сравнения.

ЗЫ похожая кака была в 2008 вроде году тогда касперский и доктор веб выпускал утиль дл лечения. ждем новой версии старая утиль неработает. хотя оно и понятно так как новая разновидность в отличие от старой версии вируса не ложит рядом файл а потом удаляет а именно перезаписывает поверх удаленного

Сообщение отредактировал 133 - 5.12.2011, 11:36

Причина редактирования: Пункт 3.2.Правил форума: Использовать красный шрифт имеют право только модераторы.

[Tlaloc]

ааааааааа побегу менять расширение, шоб злобне вирус не узнал моей парнушки

[Ared]

Дима ты парнушку в *txt или *doc смотришь?

[maxakul]

видео если верить описанию и опираться на первый вариант вируса то бычинил тоже. спасам как говориться что кому дороже
в очередной раз порадолвался что у меня линукс

а вот базу 1с жалко у знакомого лягла...

за восстановление базы 1с в дбфке заломили 800 грн.:)) круто разрабы вирусняка озолотятся(

Сообщение отредактировал maxakul - 5.12.2011, 12:00

[maxakul]

продолжение ржача переписка с разработчиками ввела весь ит отдел в дикий ржач.

Люди написавшие этот новый вариант вирусняка походу изучали рыночные отношения

цитириую: "При оплате в течении 24 часа с момента заражения Вы получаете скидку 30% от стоимости"
но это еще пол беды больше всего убило то что по их словам ихняя утилита которая вернет вам первозданный вид ваших файлов также выступит своеродной защитой и они гарантируют что ваш компьютер больше никогда не будет подвержен таким родам атакам
в общем ждем подтверждение оплаты и отправка декомпилятора происходит в течении 10-30 минут

http://www.virustotal.com/file-scan/report...4d5b-1323082212 отчет с вирустотала 1 из 43 его увидел и то неправильно распознал

[Arowana]

Блин, задрали эти вирусятники, в этом году умахался сайты чистить от различных пакостей, каждый месяц какая то гадость, вот только один снова почистил, благо с бекапа восстановил за пару минут и порядок.

[maxakul]

точно что задрали.. бекапы рулят просто плохо что как правило народ задумывается когда поздно:):))