889

Какой то очередной развод.

Привет. Не стал бы писать, но это уже не первое письмо похожего плана. Есть почта на мылосру, которая используется как рабочая. Недавно начали поступать письма примерно такого плана.

Какой то очередной развод. Развод, Кидалы, ООО Лабеан

Все содержат магическое слово "оплата", которое видимо должно заставить пользователя открыть архив и посмотреть что же там внутри. Внутри яваскрипт

Какой то очередной развод. Развод, Кидалы, ООО Лабеан

Найдены дубликаты

+187

Дмитрий с адресом Федор, который подписался как Олег..

раскрыть ветку 4
+41

Пиши полностью, люди ведь старались, выдумывали!
Дмитрий Костяев с адресом Ломоносов Фёдор, который подписался как Олег Туров

+10

Да и ландо!

раскрыть ветку 1
+9

Может быть Лэндо? Я угадал? Угадал?

Иллюстрация к комментарию
0
Наблюдательно!
+51

Обычный криптор за 199$, работаю сис.админом в типографии, к нам прилетает по 10 таких писем за день, на всём предприятии отключил запуск java и подобной хрени, кроме главбуха, главбуха подключил отдельно от общей сети.

раскрыть ветку 17
+9
Молодец. Только так, словами все равно не понимают.
+15
Когда я вижу сис.админ, я не могу отделаться от мысли, что админ - это расширение сис.
раскрыть ветку 1
+3

sys.admin, хотя admin.sys... драйвер?

+1

Отключил запуск java или javascript?

+1

Можно поподробнее, через что реализовано? групповые политики?

раскрыть ветку 11
+7

создаешь блокнот, меняешь расширение с *.txt на *.js , на созданном файле щелкаешь правой кнопкой мыши, выбираешь "открыть с помощью", далее выбираешь блокнот (дабы яваскрипт открывался только через блокнот, а не через явамашину) и не забудь поставить галочку - "всегда открывать с помощью этой программы - профит!

ПыСы

расширения используемые шифраторами (которые мне известны)

*.neitrino *.cs *.css *.bas *.jar *.jav *.java *.js *.jse *.ht *.htt *.pdc *.prf *.py *.scf *.sct *.spl *.swf *.vb *.vbe *.vbs *.wcs *.wiz *.ws *.wsh *.cpl *.vault

ребята кто это будет делать - делайте с умом, если вы проделаете все как с js у вас яваскрипты работать не будут - например не сможете установить игры и программы как пример

все вышеперечисленные расширения системе нужны, но если вы точно уверены - дерзайте )

раскрыть ветку 10
0

мы по другому пошли, запретили запуск всего, чего нет в нужном списке, включая рег файлы и батники

+19
Там внутри vault. Скриптор, который нам в середине сентября положил к херам всю рабочую базу... Было жалко, но жаба задавила платить ребятам за дескриптор 11 килорублей (ещё и биткоинами хотели, чтобы мы заплатили), и мы все своими силами восстановили))) ну и поставили защиту, перенесли все жизненно-важные данные на внешний сервак. Но самое смешное, что мы решили с ребятами этими пообщаться, написали на указанную почту и получили ответ "остерегайтесь мошенников". Какие заботливые мимими
Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 7
+5

в открытом доступе очень мало достоверной инфы по этим заразам, считал, что дескриптора на файлы вообще не существует, и уж тем более его не вышлют мошенники после оплаты . Как же все-таки восстанавливать файлы? Уже чисто из спортивного интереса, я базу просто забекапил.

раскрыть ветку 6
+4

У нас на прошлой работе заплатили 10к, почитав форумы, там писали что им всё прислали, и... получили код ) Предварительно переписывались, они присылали какой-то разовый дешифратор на один комп или что-то подобное, но там эта хрень по сети расползлась. Тоже писали что аккуратнее надо быть с неизвестными письмами )) Короче раз на раз не приходится.

+1
Декриптор для каждого компа свой, поэтому они и просят персональный ключ, чтобы по нему сгенерить декриптор. Бывает, что скрипт-киддисы лажают в реализации алгоритма шифрования и можно подобрать ключ за разумное время.
-1
Вот и мы так же восстановили. В интернетах пишут, что восстановить можно, но, сука, сложно. И да - тоже считаю, что нет дескриптора и после оплаты выслали бы нам пустышку, если бы вообще что-то выслали. Как говорится - проверять я это, конечно, не буду)) http://serveradmin.ru/vault-virus/
раскрыть ветку 3
+8

скинь скрипт

раскрыть ветку 36
-1

Сегодня тоже на почту пришел JS


Случайные числа: 01101000 01110100 01110100 01110000 01110011 00111010 00101111 00101111 01100011 01101100 01101111 01110101 01100100 00101110 01101101 01100001 01101001 01101100 00101110 01110010 01110101 00101111 01110000 01110101 01100010 01101100 01101001 01100011 00101111 00110010 00110001 01110000 00110010 00101111 01011000 01110101 01110000 01110100 00111000 01001000 01110001 01000101 01100011


http://www.binaryhexconverter.com/binary-to-ascii-text-conve...

раскрыть ветку 6
0
нет ьтам нихуя
раскрыть ветку 5
-1
Завтра скину. Засыпаю почти.
раскрыть ветку 12
+32

еще до завтра ждать...

Иллюстрация к комментарию
раскрыть ветку 2
+1
Где скриптец то?
0

Где скрипт?

раскрыть ветку 1
0

мне тоже пожалуйста. Okradio666@gmail.com поковыряться интересно.

0

тоже хочу посмотреть

0
и мне)
0
и мне скинь
0
Мне тоже пожста))
раскрыть ветку 1
-3
что-то я сомневаюсь что там именно яваскрипт - какой профит? как он будет запускаться? и что может натворить слишком опасного?
раскрыть ветку 15
+1
Зашифровать нафиг всё, например. Под виндой самые распространённые форматы скриптов js и bat. Вторые легко ловятся, первые бывает прорываются через фильтры
раскрыть ветку 14
+5

Ну и ответил бы. Проверил, все верно, можете платить.

раскрыть ветку 1
+2

Ещё можно было бы прикрепить вложение с припиской "внёс поправки". Внутри соответственно крепкий баннер, как полагается, "You Spin Me Round" во весь экран.

+2

Кароч, народ. Кому лень ветки раскрыввать - вот что у меня получилось. Я ему уже написал, что говняный с него "хакир". Жду реакции.

Иллюстрация к комментарию
+2
Есть же вирус шифровальщик. открываешь файл и все документы в компе зашифровываются, а потом плати им денюшку за расшифровку. Valt или как-то так вирус называется. Причем многим такие письма приходят именно на мэйловскую почту
...
раскрыть ветку 2
0

На мой outlook аккаунт иногда полезная почта не доходит, а тут бесполезная вирусоспамилка. Вот уж мне везет.

-2
Это не вирус, пользователь сам запускает скрипт и шифрует свои файлы
+1
Мне похожую шляпу присылали "оплата пришла, подтвердить перечень декоративной косметики на отправку". Ага, щас...
0
Прошу прощения за некропост,но вдруг кому-то полезно будет - мы писали на почту лаборатории Касперского,причем на компе их антивирус не стоял,и о том,клиенты мы или нет,тоже не указывали.Отправила текст с требованиями об оплате,т.к там был уникальный код (он на каждый комп генерится свой,и помогает создать дешифратор именно для конкретного компа), и пару зашифрованных файлов. Через недели 3 пришло письмо от них с дешифровщиком,причем в нем была галочка "удалить зашифрованные копии файлов",которую я,разумеется,не нажала.В итоге вычищала руками копии,ну не суть.Нерасшифрованные файлы тоже были,но их было мало,буквально один на тысячу.Лицензию покупать не требовали и в целом о деньгах не заикались.
0

Старая уже тема. По началу все открывали и получали зашифрованные файлы. У нас так на файлопомойке все позашифровало, один умный товарищ запустил файлик. Потом правда Dr. Web помог расшифровать, в обмен на покупку лицензии за пять тысяч.

0

Давно, в подобном письме был шифровальщик vault... Один человек его открыл, у него на пк все полетело... Самая пичаль, что этот мудило припер мне флешку с этой холерой и ничего не сказал, про то, что на его компе такая ж. случилась... Захворал и мой комп (да ещё и рабочий), причем сразу... Такие дела(

0

вот так стараешься, пишешь код, тратишь время, а открывает 1 из 100

0
Нам тоже на работу скинули. Комп один блокирнулся. Архив сохранил, жду ссоры с кем-нибудь на работе)
0

Ну раз доделали то молодцы. Не мне же будут платить, потому не открою

0

Тоже такое приходило. Нужно быть дебилом чтобы запустить этот скрипт.

0

Хм, почему бы не склеить вирь с пдф например? Пдф вызывает больше доверия, чем архив

раскрыть ветку 1
0
В pdf нет макросов и скриптов.
0

Если не знаешь чем открыть js файлик, можно поставить node.js  

0

Да чуть не каждый день на рабочую почту приходит. Что-нить типа: "Вот документы о которых мы созванивались на прошлой неделе".

0

вчера на виртуалке проверили такой же, шифрует все к чертовой матери)

0

Сегодня админ рассказывал, что на выхах у знакомых на фирме криптор все компы угробил, ибо научился по сети распространяться как-то... В общем подробности не рассказывал он про него.

0

можно на код скрипта глянуть?

0
Для самых любопытных - можно запустить на виртуальной машине, а в конце испытаний Удалить её
раскрыть ветку 1
-1
Да вот так и хочу сделать
0
Че на телефоне не открыть?
0

Покажи гребаный скрипт =)

0

скрипт покажи

раскрыть ветку 1
0

Тоже хочу увидеть скрипт!

-1
А может это rar бомба?
раскрыть ветку 1
0

Как там в 95-м?

-2

почта, говоришь, мэйловская, а интерфейс джимэйловский, как так?

раскрыть ветку 2
+4

Просто привязать мэил.сру к джимеилу. Что сложного?

0
Джимейловский клиент на ведроиде дружит теперь со всеми ящиками. Ba dum tsssss!
-2

И вот тут тоже можно

раскрыть ветку 1
0

Всем бы только погадить, а как прибраться то @Moberator

-3

Если надо - гадить тут.

Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: