...ну вы все поняли...
всем большой привет!!!
всем большой привет!!!
Возможно кому поможет .
Периодически начала всплывать реклама на полный экран на телефоне. Вроде ничего не ставил нового, что-то почистил, небольшой гуглинг дал совет типа «сноси новые приложения». Особо не гуглил, т. К. Прошивку менять и лень.
андроид 8, в батарее приложение не светилось. В общем алгоритм такой - когда всплывает реклама, жмем на список задач. у меня там было «advertisement»,такое приложение не искалось, ессна.
Сделал долгий тап на иконку приложения и вуаля - иконка сменилась на «alarm clock» - оказался новый будильник, в стате писалось, что передано 110мбайт. Просто снес. пример как вызвать в виде скриншотов
Пс - реклама была от гугла, программа с плеймаркета
Добрейшего времени суток. Вчера столкнулся с такой проблемой, как вирус, тройян-шифратор "crypted034". Объясню более подробно.
Этот вирус, как и все остальные подобные вирусы, шифрует файлы, такие как ms office, pdf, некоторые папки и т.д. В общем все то, с чем в основном работают компании. После того, как данные зашифрованы появляется текстовый файл (который, кстати, появляется во всех папках компьютера) в котором описано, что вы должны скинуть определённую сумму денег (биткойнов) на определённый кошелёк, после чего вам придёт дешифратор.
Самое главное это то, что вирус совсем молодой (пару месяцев отроду) и информации о нем очень и очень мало.
Пару фактов о нем:
1. Он рассылается по почте (как и большинство вирусов), но рассылка происходит в большинстве случаев на организации (видимо расчет на то, что шансов получить оплату за дешифратор больше).
2. Вирус присылается в виде платежной квитанции, выписки-счета, корпоративного предложения и т.д., при это в письме просят перенаправить это письмо сразу на директора, главного бухгалтера или другого руководителя.
3. Пишут в основном со взломанных электронных ящиков, или с ящиков распространённых контрагентов компании, в которой вы работаете (ip-телефония, типа какой-нибудь лицензии на 1С, коммерческой предложение по ЦОДу и т.д.)
4. Скорость распространения: Просто колоссальная (на пример у нас за 20-25 минут после открытия сотрудником файла с вирусом, зашифровались данные не только на компьютере сотрудника, но и более 70% на сетевом диске (а это примерно 250-280 Гб информации), не смотря на настроенное делегированние доступа. Все пошло под снос.
5. Антивирусники именно на этот вирус вообще не ругаются (по карай не меря Каспер)
Конечно, оплата дешифратора не даёт гарантию на то, что он расшифрует все документы, да и пришлют ли его вообще. Поэтому путем тыка было установлено:
1. Вирус победить можно, только откатившись до точки восстановления на ПК (хотя это и не описано не на одном форуме.
2. Локальный поиск зараженного файла бесполезен (изначально пытались найти и удалить, чтобы предотвратить дальнейшее распространение).
3. Если вы точно знаете, что на компьютере есть точка восстановления, но средства восстановления её не ищут, то не пугайтесь, это все вирус)) Пару раз перезапустите средства восстановления и все появиться (по край не меря на windows 7 так сработало).
Ну вообщем все, что я хотел рассказать. Будьте внимательны и осторожны при открытии фалов из неизвестных источников. Не отключайте антивирусы и делайте бэкапы и снепшоты.
P.S. Сильно не ругайтесь, писал с патчкорда)
Всем добра!
Недавно чистил компьютер,заметил такую штуковину- нагруженность ЦП 51-52%, когда в стреднем должна быть не более 10% заглянул я в процессы,а там вроде ничего особенного,но смотрю,там прилично занимает некий майл.rу updater. Нажимаю:"Завершить процесс" а он вроде завершился,и ОП-ПА,опять запустился. Я не пойму,шо це таке,так повторялось несколько раз,зашел в папки,а там в програмных такая папочка Скрытая майл ру. Я её решил удалить,а она защищена и вообще программа в ней запущена. Причем папка эта в компе с 2011 года(!) Я ринулся по просторам интернета,там ничего полезного. Этой программы вроде как нигде нет. Тогда решил я по всему компу пошарить,и в диспетчере задач в разделе задач(не помню название) тоже обнаружил майл ру. Я его выключил,и благо,получилось выключить в процессах. Наконец он стал открытым. Я его сразу же удалил,и нагруженность процессора сразу спала до 30%. Алилуя. Оказалось,эту заразу установил Guardian,вшитый в игрушку. В итоге,после удаления,компьютер стал работать куда быстрее.
Сейчас в России огромной взрывной популярностью пользуется приложение GET CONTACT, которое, при установке, покажет, как вы записаны у других людей в записной книжке смартфона. Огромное количество рекламы сервиса в соцсетях, фейсбук уже второй день завален огромным количеством скриншотов из приложения. И вот, что можно сказать...
Можно сейчас искать людей, выкладывающих скриншоты из приложения и предлагать им любой развод. Поведутся. Только не забудьте в конце приложить какой-нибудь бонус смешной или интересный за действие.
Приложение Get Contact уже успели запретить в Казахстане и Азербайджане, из-за нарушения закона «О персональных данных и их защите». Проблема в том, что это настоящий добровольно устанавливаемый троян, Который собирает с вашего смартфона, с вашего же разрешения, всю информацию, и передает ее третьим лицам. Для самых догадливых: не только то, как смешно или оскорбительно вы записываете в телефонной книге разных людей.
Смотрели серию южного парка про человеческую многоножку от Apple?
Вот и здесь, стоило хотя бы обратить внимание (пользователям андроид), какие разрешения вы даете приложению. Или почитать условия использования:
"GET CONTACT may share any personal and/or corporate information and date submitted electronically to GET CONTACT by the users with any third party. GET CONTACT may send newsletters through email messages, SMS or contact over the phone or perform marketing activities as allowed by the law and collect data from such communication activities through various tools and methods for statistical purposes. GET CONTACT may share the personal/corporate data and information submitted to it and also cooperate with third parties for the collection of such data/information; perform sales and allow them to be used. GET CONTACT may share the data collected from the users over 3rd party applications and obtain data from 3rd party applications in order to sustain and expand its services. Such data may contain phone books, contacts, social media accounts, photos, email addresses, İP addresses as well as call records."
Это лишь выдержка, с полной версией ,где всё еще веселее, можно ознакомиться по ссылке: https://www.getcontact.com/help/privacy
Кто не спик инглиш вэлл, поясню, что приложение собирает информацию с устройства пользователя, и далее может рассылать email, SMS пользователям с использованием любого стороннего приложения (т.е, условно, запустить со смартфона вашу почту и начать активно спамить и рассылать трояны от вашего имени вашим друзьям). Также приложение может делиться с любыми третьими сторонами собранной информацией. Включая имена и номера телефонов, аккаунты соцсетей, фотографии, почты, IP адреса и записи телефонных разговоров.
Ну что, у вас всё еще есть желание узнать, как вы записаны в телефонных книжках ваших друзей и коллег? Самое обидное, что, устанавливая это приложение, вы ставите под угрозу и передаете все свои личные данные третьим лицам, это одно, но еще и ставите под угрозу всех, с кем контактируете через смартфон, включая друзей в соцсетях и, конечно, ваших контактов из телефонной книги. Т.к они также попадают в спам-базы, которые в дальнейшем будут использоваться по назначению.
Привет, Пикабу! Решил попросить о помощи, авось кто сможет и кому совсем нечем заняться, кроме как помогать тут всяким личностям расшифровать последствия вируса-шифровальщика)
Поймала девушка неразумная вирус зловредный, а нужда в этих файлах крайне высокая.
Файлы зашифрованные имеют расширение .id6010payday .
Файл с текстом вымогательства - HOW TO DECRYPT FILES.txt, в нем
"all your files has been encrypted want return files?
write on email: slackware@scryptmail.com
subject: id-6010"
Имеются идентичные файлы до и после шифрования.
Бесплатные дешифраторы никакие не помогают, однако поддержка известного антивирусного ПО с названием на "Dr." расшифровала 1 файл для примера и просит купить их продукт за достаточно большую сумму, начинающуюся на 5 и имеющую три цифры после. А хотелось бы потратиться на сумму хотя бы в 5 раз меньшую, раз халява не работает..
Но наверное придется, от безысходности решил запилить пост, уж простите сердечно за бесполезный для развлечения контент.
Всем добра и да прибудет с вами осторожность и благоразумие! =)
Прилетело обновление на смарт, обновился. То, что лоханулся, оставим за кадром 😊 Приложение сбера при запуске ругнулось на вирусы. Начал детально проверять. Для того, чтобы понять активность поставил файрвол, он показал, как долбятся в интернет несколько процессов. Что уж они там тащут не знаю, но стремно. Антивирус не удаляет, те вроде удаляет, но скоро появляется. Пришлось перепрошить. повезло, что все оперативно нашлось. Так что не держите банковские карты и другие важные данные на смартфоне. Всем добра.
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Начиная с полудня сегодняшнего дня, браузер периодически загружает процессор на 100%. Единственный открытый сайт — пикабу, встроенный в браузер диспечер задач тоже показывает загрузку от пикабушечки. Нагрузка появляется не всегда, и никогда на страницах без рекламы или с включённым адблоком, так что есть подозрения на рекламу.
Кроме того, антивирус обнаруживает в кеше браузера что-то трояноподобное:
Браузер: Opera (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36 OPR/49.0.2725.64), ось Win10 Pro x64
@SupportTech, ваши комментарии?