Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Поимали хакеров распространяищие вирусы-вымогатели

Gangster

Автор Gangster
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

Rassven Опытный

Rassven

Опубликовано
Опубликовано (изменено)
Вроде компания Мегафон обещала вернуть абонентам деньги, уже около 1 млн. рублей было возвращено их клиентам!

Похвально конечно, но сами-то абоненты когда научатся не швыряться собственными деньгами?.. А потом требуют "возмещения"...

С банками та-же картина. "40% годовых...", и ведь несут! Аж в очередь выстраиваются...

ИМХО если не могут научиться не делать глупостей то либо сами пусть за свои поступки отвечают, либо "учить" принудительным порядком.

 

А внатуре этот гадкий вирус может данные уничтожить ? сервис разблокировки от вымогателей в этом случае поможет ?

Вирус есть вирус, мало ли что придет в голову тем кто его написал. А какая гарантия что данные еще живы? Может они уже умерли когда окошко всплыло, и тогда хоть отправляй смс, хоть не отправляй. В честность авторов подобного "софта" я лично совсем не верю.

И если вдруг что-то похожее появится, тогда мат в 3 хода (не воспринимайте как совет! это только мои действия!): 1 (не разбираясь что и как) - вилку из розетки, 2 - винт из компа, 3 - лечить на не "больной" машине.

Изменено пользователем Rassven
Ссылка на комментарий
Поделиться на другие сайты
Gangster Опытный

Gangster

Опубликовано
  • Автор
Опубликовано (изменено)
Вроде компания Мегафон обещала вернуть абонентам деньги, уже около 1 млн. рублей было возвращено их клиентам!

 

ИМХО это все показуха, PR компании. неделю назад знакомому попался этот вирус,он сперва звонил в тех поддрежку коротких номеров-толкового ответа нет.После отправки позвонил он в мегафон, но кроме "извините ни чем помощь не можем" он не получил.

ИМХО сотовые компании с ними заодно.

Изменено пользователем Gangster
Ссылка на комментарий
Поделиться на другие сайты
Mixasa Опытный

Mixasa

Опубликовано
Опубликовано
После отправки позвонил он в мегафон, но кроме "извините ни чем помощь не можем" он не получил.

ИМХО сотовые компании с ними заодно.

Сотовые операторы лишь сдают в аренду короткие номера *чаще всего оператору с каждой СМС выручка *10-15 рублей* ну а мошенники могут устанавливать любую плату* то есть оператору это конечно выгодно *но ему пофиг кому сдавать номера *ведь все как бы по закону ,сотовый оператор лишь предоставляет номер и все** остальное проблемы арендатора *ну и конечно тех кого развели*

Ссылка на комментарий
Поделиться на другие сайты
Gangster Опытный

Gangster

Опубликовано
  • Автор
Опубликовано
Сотовые операторы лишь сдают в аренду короткие номера *чаще всего оператору с каждой СМС выручка *10-15 рублей* ну а мошенники могут устанавливать любую плату* то есть оператору это конечно выгодно *но ему пофиг кому сдавать номера *ведь все как бы по закону ,сотовый оператор лишь предоставляет номер и все** остальное проблемы арендатора *ну и конечно тех кого развели*

 

Короткие номера сдают совсем другие фирмы, а не сотовые операторы.

Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано (изменено)
Короткие номера сдают совсем другие фирмы, а не сотовые операторы.

А оператор переводит деньги биллинг-конторе, не взимая комиссии для себя?))

 

По теме. (Мое личное мнение). Позорно наживаться на человеческой старости, на болезнях. А вот на человеческой глупости - вовсе нет. Я этих "вымогателей" видел только на картинках. 90% из них (те, которые не шифруют данные) можно полностью ликвидировать и включив мозг и руки, даже без антивирусов. Пусть люди становятся умнее - не мытьем, так катаньем.

Изменено пользователем Roman Merkushin
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • norma.ekb
      Шифровальщик-вымогатель .FONL
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Antchernov
      Шифровальщик-вымогатель C77L ZerSrv@mail2tor.co
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
×
×
  • Создать...