Фишинг, лохотронная вирусня и прочая бяка

[odubo]

+100 500 троян!
срочно делайте обновление баз антивиря и полную проверку всех возможных источников.

Не вариант что поможет, может быть закриптовано. Лучше всего отрубить интернет и в автозагрузке поискать неизвестные процессы. Если найдется, удалить из автозагрузки + снять если висит уже в запущенных приложениях + удалить с харда (в том месте, откуда в автозагрузку добавлено). Могут понадобится следующие программы: CCleaner, Process Explorer

может быть просто блокировщик с шифратором, при последующей перезагрузке увидите уведомление, сейчас нужно зайти в хард и проверить экселевские и вордовские файлы, если картинка стала белой и к названию файла прибавились непонятные символы и буквы(например .sdfhb_nvcs-000) то фай уже зашифрован!срочно нужно отрубать комп пока он остальное не зафровал.
простой пользователь не разберется какие процессы вырубать, есть ведь ещё скрытые, а это гадость там и сидит!или маскируется под св.хост

[ДиМкА]

+100 500 троян!
срочно делайте обновление баз антивиря и полную проверку всех возможных источников.

Не вариант что поможет, может быть закриптовано. Лучше всего отрубить интернет и в автозагрузке поискать неизвестные процессы. Если найдется, удалить из автозагрузки + снять если висит уже в запущенных приложениях + удалить с харда (в том месте, откуда в автозагрузку добавлено). Могут понадобится следующие программы: CCleaner, Process Explorer

может быть просто блокировщик с шифратором, при последующей перезагрузке увидите уведомление, сейчас нужно зайти в хард и проверить экселевские и вордовские файлы, если картинка стала белой и к названию файла прибавились непонятные символы и буквы(например .sdfhb_nvcs-000) то фай уже зашифрован!срочно нужно отрубать комп пока он остальное не зафровал.
простой пользователь не разберется какие процессы вырубать, есть ведь ещё скрытые, а это гадость там и сидит!или маскируется под св.хост

У меня так и не получилось их расшифровать.
Пробовал rectordecryptor (Касперского) не помогло, увы.

[rus94]

У нас схема такая.
дергают мыла конторы (это легко, оно в еис есть) далее, с этого была шлют вирус-шифровальшик на мыло бухгалтерии... где берут мыло бухгалтерии я хз.
или
дергают мыло нашего ГРБСа (это так же легко, оно есть в еис) далее, с этого мыла шлют нам) открываем письмо и оп, всё зашифровано... а прикиньте это на бухгалтерском компе!

[odubo]

У нас схема такая.
дергают мыла конторы (это легко, оно в еис есть) далее, с этого была шлют вирус-шифровальшик на мыло бухгалтерии... где берут мыло бухгалтерии я хз.
или
дергают мыло нашего ГРБСа (это так же легко, оно есть в еис) далее, с этого мыла шлют нам) открываем письмо и оп, всё зашифровано... а прикиньте это на бухгалтерском компе!

у нас така шляпа попала на комп к директору у которого был доступ ко всем сетевым папкам на сервере!
побил все ворды и эксели, я заметил и сказал сисадмину, успели вырубить сервак до того как он всё шифранет, их там была просто тьма, включая бухгалтерию и все отчеты за несколько лет!!! всё что нажито было всё зря!!! ничего, пережили как-то, работаем!

[ДиМкА]

... а прикиньте это на бухгалтерском компе!

Поэтому бухгалтерия у нас не в сети, чтобы ничего лишнего не открывали.

[osgood]

У нас схема такая.
дергают мыла конторы (это легко, оно в еис есть) далее, с этого была шлют вирус-шифровальшик на мыло бухгалтерии... где берут мыло бухгалтерии я хз.
или
дергают мыло нашего ГРБСа (это так же легко, оно есть в еис) далее, с этого мыла шлют нам) открываем письмо и оп, всё зашифровано... а прикиньте это на бухгалтерском компе!

у нас така шляпа попала на комп к директору у которого был доступ ко всем сетевым папкам на сервере!
побил все ворды и эксели, я заметил и сказал сисадмину, успели вырубить сервак до того как он всё шифранет, их там была просто тьма, включая бухгалтерию и все отчеты за несколько лет!!! всё что нажито было всё зря!!! ничего, пережили как-то, работаем!

Вот как грамотно нужно подчищать хвосты, чтобы даже твои сотрудники ни о чём не догадались

[OMZ]

Коллеги, в чем суть вопроса. Один знакомый товарищ (поставщик) звонит и говорит, мол непонятное херня письмо ему на почту пришло. Само письмо:

 

Вы являетесь зарегистрированным пользователем портала "Тендеры и конкурсные торги. Спрос и предложение организаций" AllTenders.ru
Напоминаем Вам, что в системе AllTenders.ru имеется неоплаченный счет №34252 от 30 марта, автоматически сгенерированный для Вас системой в связи с истечением 10 апреля оплаченного ранее периода услуг. Направляем Вам во вложении дубликат счета. Для ускорения предоставления услуг рекомендуем после оплаты счета переслать нам копию платежного документа с отметкой банка об исполнении.
В случае, если с момента предыдущего оформления отчетных бухгалтерских документов у Вас изменились реквизиты (ИНН, КПП, юридический, фактический либо почтовый адреса), просим Вас уведомить об этом ответным письмом.
В случае возникновения у Вас каких-либо дополнительных вопросов, связанных с работой нашей системы, мы всегда готовы ответить Вам на эти вопросы по электронной почте либо по телефону.

Говорит, нигде не регистрировался, что это за сайт не знает. Я так понимаю, просто на почту указанную на площадках, шлют такие письма, на дурака рассчитанные, мол кто-то возьмет и оплатит? Просто никогда с таким не сталкивался, вот и интересно стало)

З.Ы. тему потом удалю, чтобы не рекламировать

[Xenia]

Обычный информационный портал, по типу Ростендер и БиКо, оплачиваете доступ и вам покажут ссылки на закупки.гов Держитесь подальше от таких проходимцев и учитесь искать любые тендеры бесплатно )))

[Alienora]

Коллеги, в чем суть вопроса. Один знакомый товарищ (поставщик) звонит и говорит, мол непонятное херня письмо ему на почту пришло. Само письмо:

 

Вы являетесь зарегистрированным пользователем портала "Тендеры и конкурсные торги. Спрос и предложение организаций" AllTenders.ru
Напоминаем Вам, что в системе AllTenders.ru имеется неоплаченный счет №34252 от 30 марта, автоматически сгенерированный для Вас системой в связи с истечением 10 апреля оплаченного ранее периода услуг. Направляем Вам во вложении дубликат счета. Для ускорения предоставления услуг рекомендуем после оплаты счета переслать нам копию платежного документа с отметкой банка об исполнении.
В случае, если с момента предыдущего оформления отчетных бухгалтерских документов у Вас изменились реквизиты (ИНН, КПП, юридический, фактический либо почтовый адреса), просим Вас уведомить об этом ответным письмом.
В случае возникновения у Вас каких-либо дополнительных вопросов, связанных с работой нашей системы, мы всегда готовы ответить Вам на эти вопросы по электронной почте либо по телефону.

Говорит, нигде не регистрировался, что это за сайт не знает. Я так понимаю, просто на почту указанную на площадках, шлют такие письма, на дурака рассчитанные, мол кто-то возьмет и оплатит? Просто никогда с таким не сталкивался, вот и интересно стало)

З.Ы. тему потом удалю, чтобы не рекламировать

Почему то у меня одна мысль, что во вложенном дубликате счёта сидит вирус))

[OMZ]

Обычный информационный портал, по типу Ростендер и БиКо, оплачиваете доступ и вам покажут ссылки на закупки.гов Держитесь подальше от таких проходимцев и учитесь искать любые тендеры бесплатно )))

да все нормально с поиском) находит сам. Просто интересно что за схема.