Форум.FreeDom

[YoungMax]

В последнее время участились заражения данными вирусами, а именно они находятся во вложениях письмах от "судебных приставов" с приблизительно такими именами "XL99930294.zip".
Вредоносы шифруют файлы jpg, png , doc, excel, zip, rar алгоритмом AES с длинным ключом, что делает практически невозможным расшифровку. Так же вредонос используется для удаленным управлением компьютером.
Лично на моем опыте,уже обратились клиенты с этими проблемами. Вредонос задетектирован сегодня 10.07.2014 в 7 утра,а письмо с зараженным архивом пришло в 10 утра, что делает невозможным детектирование вредоносов обычными сигнатурными способами.
Расшифровать файлы не удалось. Хорошо, что были бэкапы.
Результаты детектирования антивирусами: https://www.virustotal.com/en/file/cbc9 ... 404992819/
Будьте бдительны и соблюдайте меры по информационной безопасности: обновляйте антивирус и его базы, не открывайте подозрительные сообщения.

[nerch]

подтверждаю, тоже принесли железку с таким зловредом

[Lacetti]

Блин, аваст получается его не определяет?

[nerch]

Lacetti
его почти никто не детектил, пока в базы внемут 1-2 недели пройдет

[_e2L]

Это еще цветочки, в том месяце в конторе словили шифратор, который работал по алгоритму RSA-1024. Собственно, тоже файлы не разблокировать. Пришлось всем жестко права пофиксить, делать реорганизцию всей файловой структуры, перенастроить групповую политику. Как сразу все взвыли...